本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加其他的服务器主机密钥
在 Amazon Transfer Family 控制台上,您可以添加其他服务器主机密钥。添加其他不同格式的主机密钥对于在客户端连接到服务器时识别服务器以及改善您的安全配置文件非常适用。例如,如果您的原始密钥是RSA密钥,则可以添加其他ECDSA密钥。
注意
SFTP客户端使用其拥有的第一个公钥进行连接,该公钥可以与其中一个有效的服务器密钥相匹配。
要添加其他的服务器主机密钥
-
打开 Amazon Transfer Family 控制台,网址为https://console.aws.amazon.com/transfer/
。 -
在左侧导航窗格中,选择服务器,然后选择使用该SFTP协议的服务器。
-
在服务器详细信息页面上,向下滚动到服务器主机密钥部分。
-
选择添加主机密钥。
将显示添加服务器主机密钥页面。
-
在 “服务器主机密钥” 部分,输入RSAECDSA、或ED25519私钥,当客户端通过SFTP启用的服务器连接到服务器时,该密钥用于识别您的服务器。
注意
创建服务器主机密钥时,请务必指定
-N ""
(无密码)。有关如何生成密钥对的详细信息,请参阅 在 macOS、Linux 或 Unix 上创建SSH密钥。 -
(可选)添加描述以区分多个服务器主机密钥。您可以为密钥添加标签。
-
选择添加密钥。您将返回到服务器详细信息页面。
要使用 Amazon Command Line Interface (Amazon CLI) 添加主机密钥,请使用ImportHostKeyAPI操作并提供新的主机密钥。如果您创建新的SFTP启用了的服务器,则需要在CreateServerAPI操作中提供主机密钥作为参数。您也可以使用 Amazon CLI 更新现有主机密钥的描述。
以下示例import-host-key
Amazon CLI 命令导入指定SFTP已启用服务器的主机密钥。
aws transfer import-host-key --description
key-description
--server-idyour-server-id
--host-key-bodyfile://my-host-key