Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Verifica dell'impronta digitale della coppia di chiavi
Per verificare l'impronta digitale della tua coppia di chiavi, confronta l'impronta digitale visualizzata nella pagina Coppie di chiavi nella console Amazon EC2, o restituita dal comando, con describe-key-pairsl'impronta digitale generata utilizzando la chiave privata sul tuo computer locale. Queste impronte digitali devono corrispondere.
Quando Amazon EC2 calcola un'impronta digitale, potrebbe accodare un padding all'impronta digitale con caratteri =. Altri strumenti, ad esempio ssh-keygen, potrebbero omettere questo padding.
Se stai cercando di verificare l'impronta digitale della tua istanza Linux EC2, non l'impronta digitale della tua coppia di chiavi, vedi Ottenere l'impronta digitale dell'istanza.
Come vengono calcolate le impronte digitali
Amazon EC2 utilizza diverse funzioni hash per calcolare le impronte digitali per le coppie di chiavi RSA e ED25519. Inoltre, per le coppie di chiavi RSA, Amazon EC2 calcola le impronte digitali in modo diverso utilizzando diverse funzioni hash a seconda che la coppia di chiavi sia stata creata da Amazon EC2 o importata in Amazon EC2.
Nella tabella seguente sono elencate le funzioni hash utilizzate per calcolare le impronte digitali per le coppie di chiavi RSA e ED25519 create da Amazon EC2 e importate in Amazon EC2.
(Istanze Linux) Funzioni hash utilizzate per calcolare le impronte digitali | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Fonte di coppia di chiavi | Coppie di chiavi RSA (Windows e Linux) | Coppie di chiavi ED25519 (Linux) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Create da Amazon EC2 | SHA-1 | SHA-256 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Importate in Amazon EC2 | MD5¹ | SHA-256 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ Se importi una chiave RSA pubblica in Amazon EC2, l'impronta digitale viene calcolata utilizzando una funzione hash MD5. Ciò è vero indipendentemente da come è stata creata la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2.
Utilizzare la stessa coppia di chiavi in diverse regioni
Se prevedi di utilizzare la stessa coppia di chiavi per connetterti a istanze diverse Regioni AWS, devi importare la chiave pubblica in tutte le regioni in cui la utilizzerai. Se utilizzi Amazon EC2 per creare la coppia di chiavi, puoi Recupero del materiale delle chiavi pubbliche in modo da poter importare la chiave pubblica nelle altre regioni.
Nota
-
Se si crea una coppia di chiavi RSA utilizzando Amazon EC2 e poi una chiave pubblica dalla chiave privata Amazon EC2, le chiavi pubbliche importate avranno un'impronta digitale diversa rispetto alla chiave pubblica originale. Questo accade perché l'impronta digitale della chiave RSA originale creata con Amazon EC2 viene calcolata utilizzando la funzione hash SHA-1, mentre l'impronta digitale delle chiavi RSA importate viene calcolata utilizzando una funzione hash MD5.
-
Per le coppie di chiavi ED25519, le impronte digitali saranno uguali indipendentemente dal fatto che siano state create da Amazon EC2 o importate in Amazon EC2, poiché la stessa funzione hash SHA-256 viene utilizzata per calcolare l'impronta digitale.
Creazione di un'impronta digitale dalla chiave privata
Utilizza uno dei seguenti comandi per generare un'impronta digitale dalla chiave privata sul computer locale.
Se si sta utilizzando un computer locale Windows, è possibile eseguire i comandi seguenti tramite Windows Subsystem per Linux (WSL). Installare WSL e una distribuzione Linux seguendo le istruzioni della Guida all'installazione di Windows 10
-
Se la coppia di chiavi è stata creata tramite Amazon EC2
Utilizza gli strumenti di OpenSSL per generare un'impronta digitale come riportato negli esempi seguenti.
Per le coppie di chiavi RSA:
openssl pkcs8 -inpath_to_private_key-inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c(istanze Linux) Per le coppie di chiavi ED25519:
ssh-keygen -l -fpath_to_private_key -
(Solo coppie di chiavi RSA) Se hai importato la chiave pubblica in Amazon EC2
Puoi seguire questa procedura indipendentemente dalla modalità con cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terzi o generando una nuova chiave pubblica da una chiave privata esistente creata utilizzando Amazon EC2
Utilizza gli strumenti di OpenSSL per generare l'impronta digitale come riportato nell'esempio seguente.
openssl rsa -inpath_to_private_key-pubout -outform DER | openssl md5 -c -
Se una coppia di chiavi OpenSSH è stata creata mediante OpenSSH 7.8 o versioni successive e la chiave pubblica è stata importata in Amazon EC2
Utilizza ssh-keygen per generare un'impronta digitale come riportato negli esempi seguenti.
Per le coppie di chiavi RSA:
ssh-keygen -efpath_to_private_key-m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c(istanze Linux) Per le coppie di chiavi ED25519:
ssh-keygen -l -fpath_to_private_key
