So werden die Fingerabdrücke berechnet Bei Verwendung des gleichen Schlüsselpaars in verschiedenen Regionen Generieren eines Fingerabdrucks aus dem privaten Schlüssel

Überprüfen des Fingerabdrucks Ihres Schlüsselpaars

Um den Fingerabdruck Ihres key pair zu überprüfen, vergleichen Sie den Fingerabdruck, der auf der Seite Schlüsselpaare in der Amazon EC2 EC2-Konsole angezeigt oder vom describe-key-pairsBefehl zurückgegeben wird, mit dem Fingerabdruck, den Sie mit dem privaten Schlüssel auf Ihrem lokalen Computer generieren. Diese Fingerabdrücke sollten übereinstimmen.

Wenn Amazon EC2 einen Fingerabdruck berechnet, wird dem Fingerabdruck möglicherweise Padding (mit =-Zeichen) angefügt. Andere Tools wie etwa ssh-keygen lassen dieses Padding unter Umständen weg.

Wenn Sie versuchen, den Fingerabdruck Ihrer Linux EC2-Instance zu verifizieren, nicht den Fingerabdruck Ihres key pair, finden Sie weitere Informationen unter Instance-Fingerabdruck abrufen.

So werden die Fingerabdrücke berechnet

Amazon EC2 verwendet verschiedene Hash-Funktionen, um die Fingerabdrücke für RSA- und ED25519-Schlüsselpaare zu berechnen. Darüber hinaus berechnet Amazon EC2 für RSA-Schlüsselpaare die Fingerabdrücke mit unterschiedlichen Hash-Funktionen unterschiedlich, je nachdem, ob das Schlüsselpaar von Amazon EC2 erstellt oder in Amazon EC2 importiert wurde.

In der folgenden Tabelle sind die Hash-Funktionen aufgeführt, die zur Berechnung der Fingerabdrücke für RSA- und ED25519 -Schlüsselpaare verwendet werden, die von Amazon EC2 erstellt und in Amazon EC2 importiert werden.

(Linux-Instances) Hash-Funktionen, die zur Berechnung von Fingerabdrücken verwendet werden
Schlüsselpaar-Quelle	RSA-Schlüsselpaare (Windows und Linux)	ED25519-Schlüsselpaare (Linux)
Erstellt von Amazon EC2	SHA-1	SHA-256
Importiert in Amazon EC2	MD5¹	SHA-256

¹ Falls Sie einen öffentlichen RSA-Schlüssel in Amazon EC2 importieren, wird der Fingerabdruck mit einer MD5-Hash-Funktion berechnet. Dies gilt unabhängig davon, wie Sie das Schlüsselpaar erstellt haben, z. B. durch Verwendung eines Drittanbieter-Tools oder durch Generieren eines neuen öffentlichen Schlüssels aus einem vorhandenen privaten Schlüssel, der mit Amazon EC2 erstellt wurde.

Bei Verwendung des gleichen Schlüsselpaars in verschiedenen Regionen

Wenn Sie dasselbe key pair verwenden möchten, um eine Verbindung zu Instances in verschiedenen Instanzen herzustellen AWS-Regionen, müssen Sie den öffentlichen Schlüssel in alle Regionen importieren, in denen Sie ihn verwenden werden. Falls Sie Amazon EC2 zum Erstellen des Schlüsselpaars verwenden, können Sie Abrufen des Materials zum öffentlichen Schlüssel, damit Sie den öffentlichen Schlüssel in die anderen Regionen importieren können..

Anmerkung

Beachten Sie, dass die importierten öffentlichen Schlüssel einen anderen Fingerabdruck haben als der ursprüngliche öffentliche Schlüssel, wenn Sie ein RSA-Schlüsselpaar mit Amazon EC2 erstellen und dann einen öffentlichen Schlüssel aus dem privaten Schlüssel von Amazon EC2 generieren. Dies liegt daran, dass der Fingerabdruck des ursprünglichen RSA-Schlüssels, der mit Amazon EC2 erstellt wurde, mit einer SHA-1-Hash-Funktion berechnet wird, während der Fingerabdruck der importierten RSA-Schlüssel mit einer MD5-Hash-Funktion berechnet wird.
Bei ED25519-Schlüsselpaaren sind die Fingerabdrücke identisch, egal ob sie von Amazon EC2 erstellt oder in Amazon EC2 importiert wurden, da dieselbe SHA-256-Hash-Funktion zur Berechnung des Fingerabdrucks verwendet wird.

Generieren eines Fingerabdrucks aus dem privaten Schlüssel

Generieren Sie mit einem der folgenden Befehle einen Fingerabdruck aus dem privaten Schlüssel auf Ihrem lokalen Computer.

Wenn Sie einen lokalen Windows-Computer verwenden, können Sie die folgenden Befehle mit dem Windows-Subsystem für Linux (WSL) ausführen. Installieren Sie WSL und eine Linux-Distribution mithilfe der Anleitung im Installationshandbuch für Windows 10. Mit dem in der Anleitung genannten Beispiel wird die Ubuntu-Distribution von Linux installiert, Sie können jedoch jede beliebige Distribution installieren. Sie werden zum Neustart Ihres Computers aufgefordert, damit die Änderungen wirksam werden.

Wenn Sie das Schlüsselpaar mit Amazon EC2 erstellt haben

Verwenden Sie die OpenSSL-Tools, um einen Fingerabdruck zu generieren, wie in den folgenden Beispielen gezeigt.

Für RSA-Schlüsselpaare:
```
openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
```
(Linux-Instances) Für ED25519-Schlüsselpaare:
```
ssh-keygen -l -f path_to_private_key
```
(Nur RSA-Schlüsselpaare) Falls Sie den öffentlichen Schlüssel in Amazon EC2 importiert haben

Dieses Verfahren können Sie unabhängig davon verwenden, wie Sie das Schlüsselpaar erstellt haben, z. B. durch Verwendung eines Drittanbieter-Tools oder durch Generieren eines neuen öffentlichen Schlüssels aus einem vorhandenen privaten Schlüssel, der mit Amazon EC2 erstellt wurde.

Verwenden Sie die OpenSSL-Tools, um einen Fingerabdruck zu generieren, wie im folgenden Beispiel gezeigt.
```
openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c
```
Wenn Sie ein OpenSSH-Schlüsselpaar mit OpenSSH 7.8 oder höher erstellt und den öffentlichen Schlüssel in Amazon EC2 importiert haben

Verwenden Sie ssh-keygen, um einen Fingerabdruck zu generieren, wie in den folgenden Beispielen gezeigt.

Für RSA-Schlüsselpaare:
```
ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
```
(Linux-Instanzen) Für ED25519-Schlüsselpaare:
```
ssh-keygen -l -f path_to_private_key
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fügen Sie einen öffentlichen Schlüssel auf Ihrer Linux-Instance hinzu oder entfernen Sie ihn

Sicherheitsgruppen