As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicionar uma chave de host do servidor adicional No AWS Transfer Family console, você pode adicionar mais chaves de host do servidor. Adicionar chaves de host adicionais de formatos diferentes pode ser útil para identificar um servidor quando os clientes se conectam a ele, além de melhorar seu perfil de segurança. Por exemplo, se sua chave original for uma chave RSA, você poderá adicionar uma chave ECDSA adicional. **nota** O cliente SFTP se conectará usando a chave mais antiga na configuração que corresponda ao algoritmo da chave. A chave mais antiga para cada tipo de chave (RSA, ECDSA ou ED25519) é a chave ativa do servidor desse tipo. **Nota de segurança quando um servidor Transfer Family tem vários tipos de chaves de host** Se um servidor tiver vários tipos de chaves de host, o cliente SFTP poderá atribuir uma preferência por tipo. Portanto, quando existem chaves RSA, ECDSA e de ED25519 host para o servidor, a escolha é orientada pela preferência por tipo. Clientes SFTP modernos preferem ECDSA e chaves de ED25519 host quando elas existem. Isso se torna importante se você quiser adicionar um ECDSA ou uma ED25519 chave quando o servidor anteriormente tinha apenas chaves RSA. A adição do novo ECDSA ou ED25519 chave potencialmente se manifestaria como um aviso de segurança para um cliente. Para o cliente, a chave aparecerá como tendo sido alterada, quando na verdade não foi alterada: a nova chave foi adicionada além da chave RSA existente. Lembre-se disso se você decidir adicionar novos tipos de chaves de host do servidor. **Para adicionar uma chave de host do servidor adicional** 1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/). 1. No painel de navegação esquerdo, selecione **Servidores** e, em seguida, escolha um servidor que use o protocolo SFTP. 1. Na página de detalhes do servidor, role para baixo até a seção **Chaves do host do servidor**. ![\[A seção do console Chaves do host do servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys.png) 1. Escolha **Adicionar chave do host**. A página **Adicionar chave de host do servidor** é exibida. 1. Na seção **Chave do host do servidor**, insira uma chave RSA, ECDSA ou ED25519 privada usada para identificar seu servidor quando os clientes se conectam a ele pelo servidor habilitado para SFTP. **nota** Ao criar uma chave de host do servidor, certifique-se de especificar `-N ""` (sem senha). Consulte [Criação de chaves SSH no macOS, Linux ou Unix](macOS-linux-unix-ssh.md) para obter detalhes sobre como gerar pares de chaves. 1. (Opcional) Adicione uma descrição para diferenciar entre várias chaves de host de servidor. Você também pode adicionar tags à sua chave. 1. Escolha **Adicionar chave**. Você retorna à página **Detalhes do servidor**. Para adicionar uma chave de host usando o AWS Command Line Interface (AWS CLI), use a operação de [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e forneça a nova chave de host. Se criar um novo servidor habilitado para SFTP, você fornecerá sua chave do host como um parâmetro na operação de API [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer). Você também pode usar o AWS CLI para atualizar a descrição de uma chave de host existente. O `import-host-key` AWS CLI comando de exemplo a seguir importa uma chave de host para o servidor habilitado para SFTP especificado. ``` aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key ```