添加其他的服务器主机密钥 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加其他的服务器主机密钥

在 Amazon Transfer Family 控制台上,您可以添加其他服务器主机密钥。添加其他不同格式的主机密钥对于在客户端连接到服务器时识别服务器以及改善您的安全配置文件非常适用。例如,如果您的原始密钥是 RSA 密钥,则可以添加其他 ECDSA 密钥。

注意

SFTP 客户端使用其拥有的第一个公有密钥进行连接,该公有密钥可以与活动服务器密钥之一相匹配。

要添加其他的服务器主机密钥
  1. 打开 Amazon Transfer Family 控制台,网址为 https://console.aws.amazon.com/transfer/

  2. 在左侧导航窗格中,选择服务器,然后选择使用 SFTP 协议的服务器。

  3. 在服务器详细信息页面上,向下滚动到服务器主机密钥部分。

    服务器主机密钥控制台部分。
  4. 选择添加主机密钥

    将显示添加服务器主机密钥页面。

  5. 服务器主机密钥部分中,输入 RSA、ECDSA 或 ED25519 私有密钥,用于在客户端通过启用 SFTP 的服务器连接到服务器时标识您的服务器。

    注意

    创建服务器主机密钥时,请务必指定-N ""(无密码)。有关如何生成密钥对的详细信息,请参阅在 macOS、Linux 或 Unix 系统创建 SSH 密钥

    服务器主机密钥控制台部分允许您添加具有不同算法的私有密钥:RSA、ECDSA 或 ED25519,以及每个密钥的描述。
  6. (可选)添加描述以区分多个服务器主机密钥。您可以为密钥添加标签。

  7. 选择 Add key (添加密钥)。您将返回到服务器详细信息页面。

要使用 Amazon Command Line Interface (Amazon CLI) 添加主机密钥,请使用 ImportHostKey API 操作并提供新的主机密钥。如果创建新的启用 SFTP 的服务器,则在 CreateServerAPI 操作中提供主机密钥作为参数。您也可以使用 Amazon CLI 更新现有主机密钥的描述。

以下示例import-host-key Amazon CLI 命令导入指定启用 SFTP 的服务器的主机密钥。

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key