As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicionar uma chave de host do servidor adicional No AWS Transfer Family console, você pode adicionar mais chaves de host do servidor. Adicionar chaves de host adicionais de formatos diferentes pode ser útil para identificar um servidor quando os clientes se conectam a ele, além de melhorar seu perfil de segurança. Por exemplo, se sua chave original for uma chave RSA, você poderá adicionar uma chave ECDSA adicional. **nota** O cliente SFTP se conectará usando a chave mais antiga na configuração que corresponda ao algoritmo da chave. A chave mais antiga para cada tipo de chave (RSA, ECDSA ou ED25519) é a chave ativa do servidor desse tipo. **Nota de segurança quando um servidor Transfer Family tem vários tipos de chaves de host** Se um servidor tiver vários tipos de chaves de host, o cliente SFTP poderá atribuir uma preferência por tipo. Portanto, quando existem chaves de host RSA, ECDSA e ED25519 para o servidor, a escolha é orientada pela preferência por tipo. Clientes SFTP modernos preferem as chaves de host ECDSA e ED25519 quando elas existem. Isso se torna importante se você quiser adicionar uma chave ECDSA ou ED25519 quando o servidor anteriormente tinha apenas chaves RSA. A adição da nova chave ECDSA ou ED25519 se manifestaria potencialmente como um aviso de segurança para um cliente. Para o cliente, a chave aparecerá como tendo sido alterada, quando na verdade não foi alterada: a nova chave foi adicionada além da chave RSA existente. Lembre-se disso se você decidir adicionar novos tipos de chaves de host do servidor. **Para adicionar uma chave de host do servidor adicional** 1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/). 1. No painel de navegação esquerdo, selecione **Servidores** e, em seguida, escolha um servidor que use o protocolo SFTP. 1. Na página de detalhes do servidor, role para baixo até a seção **Chaves do host do servidor**. ![A seção do console Chaves do host do servidor.](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys.png) 1. Escolha **Adicionar chave do host**. A página **Adicionar chave de host do servidor** é exibida. 1. Na seção **Chave do host do servidor**, insira uma chave privada RSA, ECDSA ou ED25519 usada para identificar seu servidor quando os clientes se conectam a ele pelo servidor. SFTP-enabled **nota** Ao criar uma chave de host do servidor, certifique-se de especificar `-N ""` (sem senha). Consulte [Criação de chaves SSH no macOS, Linux ou Unix](macOS-linux-unix-ssh.md) para obter detalhes sobre como gerar pares de chaves. 1. (Opcional) Adicione uma descrição para diferenciar entre várias chaves de host de servidor. Você também pode adicionar tags à sua chave. 1. Escolha **Adicionar chave**. Você retorna à página **Detalhes do servidor**. Para adicionar uma chave de host usando o AWS Command Line Interface (AWS CLI), use a operação de [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e forneça a nova chave de host. Se você criar um novo SFTP-enabled servidor, fornecerá sua chave de host como parâmetro na operação da [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer)API. Você também pode usar o AWS CLI para atualizar a descrição de uma chave de host existente. O `import-host-key` AWS CLI comando de exemplo a seguir importa uma chave de host para o SFTP-enabled servidor especificado. ``` aws transfer import-host-key --description {{key-description}} --server-id {{your-server-id}} --host-key-body {{file://my-host-key}} ```