Lakukan verifikasi terhadap sidik jari pasangan kunci Anda - Amazon Elastic Compute Cloud
Cara sidik jari dikalkulasiSaat menggunakan pasangan kunci yang sama di Wilayah yang berbedaMembuat sidik jari dari kunci privat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lakukan verifikasi terhadap sidik jari pasangan kunci Anda

Untuk memverifikasi sidik jari key pair Anda, bandingkan sidik jari yang ditampilkan pada halaman Pasangan kunci di EC2 konsol Amazon, atau dikembalikan oleh describe-key-pairsperintah, dengan sidik jari yang Anda hasilkan menggunakan kunci pribadi di komputer lokal Anda. Sidik jari ini harus cocok.

Saat Amazon EC2 menghitung sidik jari, Amazon EC2 mungkin menambahkan padding ke sidik jari dengan karakter. = Alat lain, seperti ssh-keygen, mungkin menghilangkan padding ini.

Jika Anda mencoba memverifikasi sidik jari EC2 instans Linux Anda, bukan sidik jari key pair Anda, lihat Dapatkan sidik jari instance.

Cara sidik jari dikalkulasi

Amazon EC2 menggunakan fungsi hash yang berbeda untuk menghitung sidik jari untuk RSA dan pasangan ED25519 kunci. Selanjutnya, untuk pasangan RSA kunci, Amazon EC2 menghitung sidik jari secara berbeda menggunakan fungsi hash yang berbeda tergantung pada apakah key pair dibuat oleh Amazon EC2 atau diimpor ke Amazon. EC2

Tabel berikut mencantumkan fungsi hash yang digunakan untuk menghitung sidik jari RSA dan pasangan ED25519 kunci yang dibuat oleh Amazon EC2 dan diimpor ke Amazon. EC2

(Instance Linux) Fungsi hash yang digunakan untuk menghitung sidik jari
Sumber pasangan kunci RSApasangan kunci (Windows dan Linux) ED25519pasangan kunci (Linux)
Dibuat oleh Amazon EC2 SHA-1 SHA-256
Diimpor ke Amazon EC2 MD5¹ SHA-256

¹ Jika Anda mengimpor RSA kunci publik ke AmazonEC2, sidik jari dihitung menggunakan fungsi MD5 hash. Ini benar terlepas dari bagaimana Anda membuat key pair, misalnya, dengan menggunakan alat pihak ketiga atau dengan membuat kunci publik baru dari kunci pribadi yang ada yang dibuat menggunakan AmazonEC2.

Saat menggunakan pasangan kunci yang sama di Wilayah yang berbeda

Jika Anda berencana untuk menggunakan key pair yang sama untuk terhubung ke instance yang berbeda Wilayah AWS, Anda harus mengimpor kunci publik ke semua Wilayah tempat Anda akan menggunakannya. Jika Anda menggunakan Amazon EC2 untuk membuat key pair, Anda dapat Mengambil materi kunci publik mengimpor kunci publik ke Wilayah lain.

catatan

  • Jika Anda membuat RSA key pair menggunakan AmazonEC2, dan kemudian Anda menghasilkan kunci publik dari kunci EC2 pribadi Amazon, kunci publik yang diimpor akan memiliki sidik jari yang berbeda dari kunci publik asli. Ini karena sidik jari dari RSA kunci asli yang dibuat menggunakan Amazon EC2 dihitung menggunakan fungsi hash SHA -1, sedangkan sidik jari dari RSA kunci yang diimpor dihitung menggunakan fungsi MD5 hash.

  • Untuk pasangan ED25519 kunci, sidik jari akan sama terlepas dari apakah mereka dibuat oleh Amazon EC2 atau diimpor ke AmazonEC2, karena fungsi hash SHA -256 yang sama digunakan untuk menghitung sidik jari.

Membuat sidik jari dari kunci privat

Gunakan salah satu perintah berikut untuk membuat sidik jari dari kunci privat di mesin lokal Anda.

Jika Anda menggunakan mesin lokal Windows, Anda dapat menjalankan perintah berikut menggunakan Windows Subsystem for Linux (WSL). Instal WSL dan distribusi Linux menggunakan instruksi di Panduan Instalasi Windows 10. Contoh dalam instruksi tersebut menginstal distribusi Ubuntu Linux, tetapi Anda dapat menginstal distribusi apa pun. Anda akan diminta untuk memulai ulang komputer Anda agar perubahan dapat diterapkan.

  • Jika Anda membuat key pair menggunakan Amazon EC2

    Gunakan SSL alat Buka untuk menghasilkan sidik jari seperti yang ditunjukkan pada contoh berikut.

    Untuk pasangan RSA kunci:

    openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

    (Instance Linux) Untuk pasangan ED25519 kunci:

    ssh-keygen -l -f path_to_private_key

  • (hanya pasangan RSA kunci) Jika Anda mengimpor kunci publik ke Amazon EC2

    Anda dapat mengikuti prosedur ini terlepas dari bagaimana Anda membuat key pair, misalnya, dengan menggunakan alat pihak ketiga atau dengan membuat kunci publik baru dari kunci pribadi yang ada yang dibuat menggunakan Amazon EC2

    Gunakan SSL alat Buka untuk menghasilkan sidik jari seperti yang ditunjukkan pada contoh berikut.

    openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c

  • Jika Anda membuat Open SSH key pair menggunakan Open SSH 7.8 atau yang lebih baru dan mengimpor kunci publik ke Amazon EC2

    Gunakan ssh-keygen untuk membuat sidik jari seperti yang ditunjukkan dalam contoh-contoh berikut.

    Untuk pasangan RSA kunci:

    ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c

    (Instance Linux) Untuk pasangan ED25519 kunci:

    ssh-keygen -l -f path_to_private_key