Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Lakukan verifikasi terhadap sidik jari pasangan kunci Anda

PDF
RSS
Mode fokus
Lakukan verifikasi terhadap sidik jari pasangan kunci Anda - Amazon Elastic Compute Cloud
Cara sidik jari dikalkulasiSaat menggunakan pasangan kunci yang sama di Wilayah yang berbedaMembuat sidik jari dari kunci privat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk memverifikasi sidik jari key pair Anda, bandingkan sidik jari yang ditampilkan pada halaman Pasangan kunci di EC2 konsol Amazon, atau dikembalikan oleh describe-key-pairsperintah, dengan sidik jari yang Anda hasilkan menggunakan kunci pribadi di komputer lokal Anda. Sidik jari ini harus cocok.

Saat Amazon EC2 menghitung sidik jari, Amazon EC2 mungkin menambahkan padding ke sidik jari dengan karakter. = Alat lain, seperti ssh-keygen, mungkin menghilangkan padding ini.

Jika Anda mencoba memverifikasi sidik jari EC2 instans Linux Anda, bukan sidik jari key pair Anda, lihat Dapatkan sidik jari instance.

Cara sidik jari dikalkulasi

Amazon EC2 menggunakan fungsi hash yang berbeda untuk menghitung sidik jari untuk RSA dan ED25519 pasangan kunci. Selanjutnya, untuk pasangan kunci RSA, Amazon EC2 menghitung sidik jari secara berbeda menggunakan fungsi hash yang berbeda tergantung pada apakah key pair dibuat oleh Amazon atau EC2 diimpor ke Amazon. EC2

Tabel berikut mencantumkan fungsi hash yang digunakan untuk menghitung sidik jari untuk RSA dan pasangan ED25519 kunci yang dibuat oleh Amazon EC2 dan diimpor ke Amazon. EC2

(Instance Linux) Fungsi hash yang digunakan untuk menghitung sidik jari
Sumber pasangan kunci Pasangan kunci RSA (Windows dan Linux) ED25519 pasangan kunci (Linux)
Dibuat oleh Amazon EC2 SHA-1 SHA-256
Diimpor ke Amazon EC2 MD5¹ SHA-256

¹ Jika Anda mengimpor kunci RSA publik ke Amazon EC2, sidik jari dihitung menggunakan fungsi MD5 hash. Ini benar terlepas dari bagaimana Anda membuat key pair, misalnya, dengan menggunakan alat pihak ketiga atau dengan membuat kunci publik baru dari kunci pribadi yang ada yang dibuat menggunakan Amazon EC2.

Saat menggunakan pasangan kunci yang sama di Wilayah yang berbeda

Jika Anda berencana untuk menggunakan key pair yang sama untuk terhubung ke instance yang berbeda Wilayah AWS, Anda harus mengimpor kunci publik ke semua Wilayah tempat Anda akan menggunakannya. Jika Anda menggunakan Amazon EC2 untuk membuat key pair, Anda dapat Mengambil materi kunci publik mengimpor kunci publik ke Wilayah lain.

catatan

  • Jika Anda membuat key pair RSA menggunakan Amazon EC2, dan kemudian Anda menghasilkan kunci publik dari kunci EC2 pribadi Amazon, kunci publik yang diimpor akan memiliki sidik jari yang berbeda dari kunci publik asli. Ini karena sidik jari kunci RSA asli yang dibuat menggunakan Amazon EC2 dihitung menggunakan fungsi hash SHA-1, sedangkan sidik jari kunci RSA yang diimpor dihitung menggunakan fungsi hash. MD5

  • Untuk pasangan ED25519 kunci, sidik jari akan sama terlepas dari apakah mereka dibuat oleh Amazon EC2 atau diimpor ke Amazon EC2, karena fungsi hash SHA-256 yang sama digunakan untuk menghitung sidik jari.

Membuat sidik jari dari kunci privat

Gunakan salah satu perintah berikut untuk membuat sidik jari dari kunci privat di mesin lokal Anda.

Jika Anda menggunakan mesin lokal Windows, maka Anda dapat menjalankan perintah berikut menggunakan Windows Subsystem for Linux (WSL). Instal WSL dan distribusi Linux menggunakan instruksi di Cara menginstal Linux di Windows dengan WSL. Contoh dalam instruksi tersebut menginstal distribusi Ubuntu Linux, tetapi Anda dapat menginstal distribusi apa pun. Anda akan diminta untuk memulai ulang komputer Anda agar perubahan dapat diterapkan.

  • Jika Anda membuat key pair menggunakan Amazon EC2

    Gunakan alat OpenSSL untuk membuat sidik jari seperti yang ditunjukkan dalam contoh-contoh berikut.

    Untuk pasangan kunci RSA:

    openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

    (Instance Linux) Untuk pasangan ED25519 kunci:

    ssh-keygen -l -f path_to_private_key

  • (Hanya pasangan kunci RSA) Jika Anda mengimpor kunci publik ke Amazon EC2

    Anda dapat mengikuti prosedur ini terlepas dari bagaimana Anda membuat key pair, misalnya, dengan menggunakan alat pihak ketiga atau dengan membuat kunci publik baru dari kunci pribadi yang ada yang dibuat menggunakan Amazon EC2

    Gunakan alat OpenSSL untuk membuat sidik jari seperti yang ditunjukkan dalam contoh berikut.

    openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c

  • Jika Anda membuat key pair OpenSSH menggunakan OpenSSH 7.8 atau yang lebih baru dan mengimpor kunci publik ke Amazon EC2

    Gunakan ssh-keygen untuk membuat sidik jari seperti yang ditunjukkan dalam contoh-contoh berikut.

    Untuk pasangan kunci RSA:

    ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c

    (Instance Linux) Untuk pasangan ED25519 kunci:

    ssh-keygen -l -f path_to_private_key

Di halaman ini

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.