发布于: Jul 20, 2022
Amazon Transfer Family 客户现在可以使用 ED25519 和 ECDSA 密钥对连接 Amazon Transfer Family 服务器的用户进行身份验证。以前,Amazon Transfer Family 仅支持使用 RSA 密钥进行用户身份验证。
ED25519 和 ECDSA 都是基于椭圆曲线的公钥系统,通常用于 SSH 身份验证。与传统 RSA 密钥类型相比,它们提供了更高的安全性和性能。您现在可以添加 ED25519、ECDSA 和 RSA 密钥的任意组合 – 每个用户最多可添加 10 个。
Amazon Transfer Family 在所有可用的亚马逊云科技区域都支持 ED22519 和 ECDSA 密钥,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据(NWCD)运营的亚马逊云科技中国(宁夏)区域。您可以使用 Amazon Transfer Family API、亚马逊云科技管理控制台、亚马逊云科技命令行界面(CLI)或 Amazon CloudFormation 配置用户的 SSH 公钥。要了解如何生成 ED25519 和 ECDSA 用户密钥,或如何将它们添加到 Amazon Transfer Family 中的用户配置文件的详细信息,请访问我们的文档。