Come vengono calcolate le impronte digitali Utilizzare la stessa coppia di chiavi in diverse regioni Creazione di un'impronta digitale dalla chiave privata

Verifica dell'impronta digitale della coppia di chiavi

Per verificare l'impronta digitale della tua coppia di chiavi, confronta l'impronta digitale visualizzata nella pagina Key pairs nella EC2 console Amazon, o restituita dal describe-key-pairscomando, con l'impronta digitale generata utilizzando la chiave privata sul tuo computer locale. Queste impronte digitali devono corrispondere.

Quando Amazon EC2 calcola un'impronta digitale, Amazon EC2 potrebbe aggiungere all'impronta digitale una spaziatura con caratteri. = Altri strumenti, ad esempio ssh-keygen, potrebbero omettere questo padding.

Se stai cercando di verificare l'impronta digitale della tua EC2 istanza Linux, non l'impronta digitale della tua key pair, vedi Ottenere l'impronta digitale dell'istanza.

Come vengono calcolate le impronte digitali

Amazon EC2 utilizza diverse funzioni di hash per calcolare le impronte digitali RSA e le coppie di ED25519 chiavi. Inoltre, per le coppie di RSA chiavi, Amazon EC2 calcola le impronte digitali in modo diverso utilizzando diverse funzioni di hash a seconda che la coppia di chiavi sia stata creata da Amazon EC2 o importata su Amazon. EC2

La tabella seguente elenca le funzioni hash utilizzate per calcolare le impronte digitali RSA e le coppie di ED25519 chiavi create da Amazon EC2 e importate in Amazon. EC2

(istanze Linux) Funzioni hash utilizzate per calcolare le impronte digitali
Fonte di coppia di chiavi	RSAcoppie di chiavi (Windows e Linux)	ED25519coppie di chiavi (Linux)
Creato da Amazon EC2	SHA-1	SHA-256
Importato su Amazon EC2	MD5¹	SHA-256

¹ Se importi una RSA chiave pubblica su AmazonEC2, l'impronta digitale viene calcolata utilizzando una funzione MD5 hash. Questo vale indipendentemente dal modo in cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con AmazonEC2.

Utilizzare la stessa coppia di chiavi in diverse regioni

Se prevedi di utilizzare la stessa coppia di chiavi per connetterti a istanze diverse Regioni AWS, devi importare la chiave pubblica in tutte le regioni in cui la utilizzerai. Se usi Amazon EC2 per creare la coppia di chiaviRecupero del materiale delle chiavi pubbliche, puoi importare la chiave pubblica nelle altre regioni.

Nota

Se crei una coppia di RSA chiavi utilizzando Amazon EC2 e poi generi una chiave pubblica dalla chiave EC2 privata Amazon, le chiavi pubbliche importate avranno un'impronta digitale diversa rispetto alla chiave pubblica originale. Questo perché l'impronta digitale della RSA chiave originale creata con Amazon EC2 viene calcolata utilizzando una funzione hash SHA -1, mentre l'impronta digitale delle RSA chiavi importate viene calcolata utilizzando una MD5 funzione hash.
Per le coppie di ED25519 chiavi, le impronte digitali saranno le stesse indipendentemente dal fatto che siano state create da Amazon EC2 o importate in AmazonEC2, poiché per calcolare l'impronta digitale viene utilizzata la stessa funzione hash SHA -256.

Creazione di un'impronta digitale dalla chiave privata

Utilizza uno dei seguenti comandi per generare un'impronta digitale dalla chiave privata sul computer locale.

Se utilizzi un computer locale Windows, puoi eseguire i seguenti comandi utilizzando il sottosistema Windows per Linux (). WSL Installa WSL e una distribuzione Linux seguendo le istruzioni contenute nella Guida all'installazione di Windows 10. L'esempio riportato nelle istruzioni installa la distribuzione Ubuntu di Linux, ma si può installare qualunque distribuzione. Affinché vengano applicate le modifiche, ti verrà chiesto di riavviare il computer.

Se hai creato la key pair utilizzando Amazon EC2

Usa gli SSL strumenti Open per generare un'impronta digitale, come mostrato negli esempi seguenti.

Per coppie di RSA chiavi:
```
openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
```
(istanze Linux) Per coppie di ED25519 chiavi:
```
ssh-keygen -l -f path_to_private_key
```
(solo coppie di RSA chiavi) Se hai importato la chiave pubblica in Amazon EC2

Puoi seguire questa procedura indipendentemente dal modo in cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2

Usa gli SSL strumenti Open per generare l'impronta digitale come mostrato nell'esempio seguente.
```
openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c
```
Se hai creato una coppia di SSH chiavi Open utilizzando Open SSH 7.8 o versioni successive e hai importato la chiave pubblica in Amazon EC2

Utilizza ssh-keygen per generare un'impronta digitale come riportato negli esempi seguenti.

Per le coppie di RSA chiavi:
```
ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
```
(istanze Linux) Per coppie di ED25519 chiavi:
```
ssh-keygen -l -f path_to_private_key
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiungi o sostituisci una chiave pubblica sulla tua istanza Linux

Gruppi di sicurezza