Cómo se calculan las huellas digitales Cuando se utiliza el mismo par de claves en distintas regiones Generar una huella digital a partir de la clave privada

Verificar la huella digital de su par de claves

Para comprobar la huella digital de su par de claves, compare la huella digital que aparece en la página Pares de claves de la consola de Amazon EC2, o la que devuelve el comando describe-key-pairs, con la huella digital que genere con la clave privada de su equipo local. Estas huellas digitales deben coincidir.

Cuando Amazon EC2 calcula una huella digital, Amazon EC2 puede añadir un relleno a la huella digital con caracteres =. Otras herramientas, como ssh-keygen, pueden omitir este relleno.

Si está intentando verificar la huella digital de su instancia de Linux EC2, y no la huella digital de su par de claves, consulte Obtener la huella digital de la instancia.

Cómo se calculan las huellas digitales

Amazon EC2 utiliza diferentes funciones hash para calcular las huellas digitales de los pares de claves RSA y ED25519. Además, en el caso de los pares de claves RSA, Amazon EC2 calcula las huellas digitales de forma diferente con distintas funciones hash, según si el par de claves lo ha creado Amazon EC2 o se ha importado en Amazon EC2.

En la tabla siguiente aparecen las funciones hash que se utilizan para calcular las huellas digitales de los pares de claves RSA y ED25519 que crea Amazon EC2 y se importan en Amazon EC2.

(Instancias de Linux) Funciones hash utilizadas para calcular la huella digital
Origen de par de claves	Pares de claves RSA (Windows y Linux)	Pares de claves ED25519 (Linux)
Creados por Amazon EC2	SHA-1	SHA-256
Importados en Amazon EC2	MD5¹	SHA-256

¹ Si importa una clave RSA pública en Amazon EC2, la huella digital se calcula mediante una función hash MD5. Esto es así con independencia de cómo haya creado el par de claves; por ejemplo, mediante una herramienta de terceros, o bien generando una nueva clave pública a partir de una clave privada existente creada con Amazon EC2.

Cuando se utiliza el mismo par de claves en distintas regiones

Si tiene previsto utilizar el mismo par de claves para conectarse a instancias de distintas Regiones de AWS, debe importar la clave pública en todas las regiones en las que vaya a utilizarla. Si utiliza Amazon EC2 para crear el par de claves, Recupere el material de la clave pública para poder importar la clave pública en las demás regiones.

nota

Si crea un par de claves RSA con Amazon EC2 y luego genera una clave pública a partir de la clave privada de Amazon EC2, las claves públicas importadas tendrán una huella digital diferente a la de la clave pública original. Esto se debe a que la huella digital de la clave RSA original creada con Amazon EC2 se calcula mediante una función hash SHA-1, mientras que la huella digital de las claves RSA importadas se calcula mediante una función hash MD5.
En el caso de los pares de claves ED25519, las huellas digitales serán iguales, con independencia de si las ha creado Amazon EC2 o se han importado en Amazon EC2, porque se utiliza la misma función hash SHA-256 para calcularlas.

Generar una huella digital a partir de la clave privada

Utilice uno de los siguientes comandos para generar una huella digital a partir de la clave privada de la máquina local.

Si utiliza un equipo local de Windows, puede ejecutar los siguientes comandos utilizando Windows Subsystem for Linux (WSL). Instale el WSL y una distribución Linux según las instrucciones que se indican en Cómo instalar Linux en Windows con WSL. El ejemplo que aparece en las instrucciones instala la distribución Ubuntu de Linux, pero puede instalar cualquier distribución. Se le solicita que reinicie su equipo para que se apliquen los cambios.

Si ha creado el par de claves con Amazon EC2

Utilice las herramientas de OpenSSL para generar una huella digital como se muestra en los siguientes ejemplos.

Para pares de claves RSA:
```
openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
```
(Instancias de Linux) Para pares de claves ED25519:
```
ssh-keygen -l -f path_to_private_key
```
(Solo pares de claves RSA): si ha importado la clave pública a Amazon EC2

Puede seguir este procedimiento independientemente de cómo haya creado el par de claves; por ejemplo, mediante una herramienta de terceros o bien al generar una nueva clave pública a partir de una clave privada existente creada con Amazon EC2.

Utilice las herramientas de OpenSSL para generar la huella digital como se muestra en el siguiente ejemplo.
```
openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c
```
Si ha creado un par de claves OpenSSH con OpenSSH 7.8 o posterior y ha importado la clave pública en Amazon EC2

Utilice ssh-keygen para generar la huella digital como se muestra en los siguientes ejemplos.

Para pares de claves RSA:
```
ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
```
(Instancias de Linux) Para pares de claves ED25519:
```
ssh-keygen -l -f path_to_private_key
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Adición o eliminación de una clave pública en una instancia de Linux

Grupos de seguridad