Adicionar uma chave de host do servidor adicional - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar uma chave de host do servidor adicional

No AWS Transfer Family console, você pode adicionar mais chaves de host do servidor. Adicionar chaves de host adicionais de formatos diferentes pode ser útil para identificar um servidor quando os clientes se conectam a ele, além de melhorar seu perfil de segurança. Por exemplo, se sua chave original for uma chave RSA, você poderá adicionar uma chave ECDSA adicional.

nota

O cliente SFTP se conectará usando a chave mais antiga na configuração que corresponda ao algoritmo da chave. A chave mais antiga para cada tipo de chave (RSA, ECDSA ou ED25519) é a chave ativa do servidor desse tipo.

Nota de segurança quando um servidor Transfer Family tem vários tipos de chaves de host

Se um servidor tiver vários tipos de chaves de host, o cliente SFTP poderá atribuir uma preferência por tipo. Portanto, quando existem chaves RSA, ECDSA e de ED25519 host para o servidor, a escolha é orientada pela preferência por tipo.

Clientes SFTP modernos preferem ECDSA e chaves de ED25519 host quando elas existem. Isso se torna importante se você quiser adicionar um ECDSA ou uma ED25519 chave quando o servidor anteriormente tinha apenas chaves RSA. A adição do novo ECDSA ou ED25519 chave potencialmente se manifestaria como um aviso de segurança para um cliente.

Para o cliente, a chave aparecerá como tendo sido alterada, quando na verdade não foi alterada: a nova chave foi adicionada além da chave RSA existente. Lembre-se disso se você decidir adicionar novos tipos de chaves de host do servidor.

Para adicionar uma chave de host do servidor adicional

  1. Abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.

  2. No painel de navegação esquerdo, selecione Servidores e, em seguida, escolha um servidor que use o protocolo SFTP.

  3. Na página de detalhes do servidor, role para baixo até a seção Chaves do host do servidor.

    A seção do console Chaves do host do servidor.

  4. Escolha Adicionar chave do host.

    A página Adicionar chave de host do servidor é exibida.

  5. Na seção Chave do host do servidor, insira uma chave RSA, ECDSA ou ED25519 privada usada para identificar seu servidor quando os clientes se conectam a ele pelo servidor habilitado para SFTP.

    nota

    Ao criar uma chave de host do servidor, certifique-se de especificar -N "" (sem senha). Consulte Criação de chaves SSH no macOS, Linux ou Unix para obter detalhes sobre como gerar pares de chaves.

  6. (Opcional) Adicione uma descrição para diferenciar entre várias chaves de host de servidor. Você também pode adicionar tags à sua chave.

  7. Escolha Adicionar chave. Você retorna à página Detalhes do servidor.

Para adicionar uma chave de host usando o AWS Command Line Interface (AWS CLI), use a operação de ImportHostKeyAPI e forneça a nova chave de host. Se criar um novo servidor habilitado para SFTP, você fornecerá sua chave do host como um parâmetro na operação de API CreateServer. Você também pode usar o AWS CLI para atualizar a descrição de uma chave de host existente.

O import-host-key AWS CLI comando de exemplo a seguir importa uma chave de host para o servidor habilitado para SFTP especificado.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key