Verificar la huella digital de su par de claves
Para comprobar la huella digital de su par de claves, compare la huella digital que aparece en la página Pares de claves de la consola de Amazon EC2, o la que devuelve el comando describe-key-pairs, con la huella digital que genere con la clave privada de su equipo local. Estas huellas digitales deben coincidir.
Cuando Amazon EC2 calcula una huella digital, Amazon EC2 puede añadir un relleno a la huella digital con caracteres =. Otras herramientas, como ssh-keygen, pueden omitir este relleno.
Si está intentando verificar la huella digital de su instancia de Linux EC2, y no la huella digital de su par de claves, consulte Obtener la huella digital de la instancia.
Cómo se calculan las huellas digitales
Amazon EC2 utiliza diferentes funciones hash para calcular las huellas digitales de los pares de claves RSA y ED25519. Además, en el caso de los pares de claves RSA, Amazon EC2 calcula las huellas digitales de forma diferente con distintas funciones hash, según si el par de claves lo ha creado Amazon EC2 o se ha importado en Amazon EC2.
En la tabla siguiente aparecen las funciones hash que se utilizan para calcular las huellas digitales de los pares de claves RSA y ED25519 que crea Amazon EC2 y se importan en Amazon EC2.
(Instancias de Linux) Funciones hash utilizadas para calcular la huella digital | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Origen de par de claves | Pares de claves RSA (Windows y Linux) | Pares de claves ED25519 (Linux) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Creados por Amazon EC2 | SHA-1 | SHA-256 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Importados en Amazon EC2 | MD5¹ | SHA-256 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ Si importa una clave RSA pública en Amazon EC2, la huella digital se calcula mediante una función hash MD5. Esto es así con independencia de cómo haya creado el par de claves; por ejemplo, mediante una herramienta de terceros, o bien generando una nueva clave pública a partir de una clave privada existente creada con Amazon EC2.
Cuando se utiliza el mismo par de claves en distintas regiones
Si tiene previsto utilizar el mismo par de claves para conectarse a instancias de distintas Regiones de AWS, debe importar la clave pública en todas las regiones en las que vaya a utilizarla. Si utiliza Amazon EC2 para crear el par de claves, Recupere el material de la clave pública para poder importar la clave pública en las demás regiones.
nota
-
Si crea un par de claves RSA con Amazon EC2 y luego genera una clave pública a partir de la clave privada de Amazon EC2, las claves públicas importadas tendrán una huella digital diferente a la de la clave pública original. Esto se debe a que la huella digital de la clave RSA original creada con Amazon EC2 se calcula mediante una función hash SHA-1, mientras que la huella digital de las claves RSA importadas se calcula mediante una función hash MD5.
-
En el caso de los pares de claves ED25519, las huellas digitales serán iguales, con independencia de si las ha creado Amazon EC2 o se han importado en Amazon EC2, porque se utiliza la misma función hash SHA-256 para calcularlas.
Generar una huella digital a partir de la clave privada
Utilice uno de los siguientes comandos para generar una huella digital a partir de la clave privada de la máquina local.
Si utiliza un equipo local de Windows, puede ejecutar los siguientes comandos utilizando Windows Subsystem for Linux (WSL). Instale el WSL y una distribución de Linux utilizando las instrucciones de la Guía de instalación de Windows 10
-
Si ha creado el par de claves con Amazon EC2
Utilice las herramientas de OpenSSL para generar una huella digital como se muestra en los siguientes ejemplos.
Para pares de claves RSA:
openssl pkcs8 -inpath_to_private_key-inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c(Instancias de Linux) Para pares de claves ED25519:
ssh-keygen -l -fpath_to_private_key -
(Solo pares de claves RSA): si ha importado la clave pública a Amazon EC2
Puede seguir este procedimiento independientemente de cómo haya creado el par de claves; por ejemplo, mediante una herramienta de terceros o bien al generar una nueva clave pública a partir de una clave privada existente creada con Amazon EC2.
Utilice las herramientas de OpenSSL para generar la huella digital como se muestra en el siguiente ejemplo.
openssl rsa -inpath_to_private_key-pubout -outform DER | openssl md5 -c -
Si ha creado un par de claves OpenSSH con OpenSSH 7.8 o posterior y ha importado la clave pública en Amazon EC2
Utilice ssh-keygen para generar la huella digital como se muestra en los siguientes ejemplos.
Para pares de claves RSA:
ssh-keygen -efpath_to_private_key-m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c(Instancias de Linux) Para pares de claves ED25519:
ssh-keygen -l -fpath_to_private_key
