Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Verifica dell'impronta digitale della coppia di chiavi

PDF
RSS
Modalità Focus
Verifica dell'impronta digitale della coppia di chiavi - Amazon Elastic Compute Cloud
Come vengono calcolate le impronte digitaliUtilizzare la stessa coppia di chiavi in diverse regioniCreazione di un'impronta digitale dalla chiave privata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per verificare l'impronta digitale della tua coppia di chiavi, confronta l'impronta digitale visualizzata nella pagina Key pairs nella EC2 console Amazon, o restituita dal describe-key-pairscomando, con l'impronta digitale generata utilizzando la chiave privata sul tuo computer locale. Queste impronte digitali devono corrispondere.

Quando Amazon EC2 calcola un'impronta digitale, Amazon EC2 potrebbe aggiungere all'impronta digitale una spaziatura con caratteri. = Altri strumenti, ad esempio ssh-keygen, potrebbero omettere questo padding.

Se stai cercando di verificare l'impronta digitale della tua EC2 istanza Linux, non l'impronta digitale della tua key pair, vedi Ottenere l'impronta digitale dell'istanza.

Come vengono calcolate le impronte digitali

Amazon EC2 utilizza diverse funzioni di hash per calcolare le impronte digitali per RSA e ED25519 coppie di chiavi. Inoltre, per le coppie di chiavi RSA, Amazon EC2 calcola le impronte digitali in modo diverso utilizzando diverse funzioni di hash a seconda che la coppia di chiavi sia stata creata da Amazon o EC2 importata in Amazon. EC2

La tabella seguente elenca le funzioni hash utilizzate per calcolare le impronte digitali per RSA e le coppie di ED25519 chiavi create da Amazon EC2 e importate in Amazon. EC2

(Istanze Linux) Funzioni hash utilizzate per calcolare le impronte digitali
Fonte di coppia di chiavi Coppie di chiavi RSA (Windows e Linux) ED25519 coppie di chiavi (Linux)
Creato da Amazon EC2 SHA-1 SHA-256
Importato su Amazon EC2 MD5¹ SHA-256

¹ Se importi una chiave RSA pubblica in Amazon EC2, l'impronta digitale viene calcolata utilizzando una funzione MD5 hash. Questo vale indipendentemente dal modo in cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2.

Utilizzare la stessa coppia di chiavi in diverse regioni

Se prevedi di utilizzare la stessa coppia di chiavi per connetterti a istanze diverse Regioni AWS, devi importare la chiave pubblica in tutte le regioni in cui la utilizzerai. Se usi Amazon EC2 per creare la coppia di chiaviRecupero del materiale delle chiavi pubbliche, puoi importare la chiave pubblica nelle altre regioni.

Nota

  • Se crei una coppia di chiavi RSA utilizzando Amazon EC2 e poi generi una chiave pubblica dalla chiave EC2 privata Amazon, le chiavi pubbliche importate avranno un'impronta digitale diversa rispetto alla chiave pubblica originale. Questo perché l'impronta digitale della chiave RSA originale creata con Amazon EC2 viene calcolata utilizzando una funzione hash SHA-1, mentre l'impronta digitale delle chiavi RSA importate viene calcolata utilizzando una funzione hash. MD5

  • Per le coppie di ED25519 chiavi, le impronte digitali saranno le stesse indipendentemente dal fatto che siano state create da Amazon EC2 o importate in Amazon EC2, poiché per calcolare l'impronta digitale viene utilizzata la stessa funzione hash SHA-256.

Creazione di un'impronta digitale dalla chiave privata

Utilizza uno dei seguenti comandi per generare un'impronta digitale dalla chiave privata sul computer locale.

Se si sta utilizzando un computer locale Windows, è possibile eseguire i comandi seguenti tramite Windows Subsystem per Linux (WSL). Installa WSL e una distribuzione Linux utilizzando le istruzioni contenute in Come installare Linux su Windows con WSL. L'esempio riportato nelle istruzioni installa la distribuzione Ubuntu di Linux, ma si può installare qualunque distribuzione. Affinché vengano applicate le modifiche, ti verrà chiesto di riavviare il computer.

  • Se hai creato la key pair utilizzando Amazon EC2

    Utilizza gli strumenti di OpenSSL per generare un'impronta digitale come riportato negli esempi seguenti.

    Per le coppie di chiavi RSA:

    openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

    (istanze Linux) Per le coppie di ED25519 chiavi:

    ssh-keygen -l -f path_to_private_key

  • (Solo coppie di chiavi RSA) Se hai importato la chiave pubblica in Amazon EC2

    Puoi seguire questa procedura indipendentemente dal modo in cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2

    Utilizza gli strumenti di OpenSSL per generare l'impronta digitale come riportato nell'esempio seguente.

    openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c

  • Se hai creato una coppia di chiavi OpenSSH utilizzando OpenSSH 7.8 o versione successiva e hai importato la chiave pubblica in Amazon EC2

    Utilizza ssh-keygen per generare un'impronta digitale come riportato negli esempi seguenti.

    Per le coppie di chiavi RSA:

    ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c

    (istanze Linux) Per coppie di chiavi: ED25519 

    ssh-keygen -l -f path_to_private_key

In questa pagina

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.