Come vengono calcolate le impronte digitali Utilizzare la stessa coppia di chiavi in diverse regioni Creazione di un'impronta digitale dalla chiave privata

Verifica dell'impronta digitale della coppia di chiavi

Per verificare l'impronta digitale della coppia di chiavi, confronta l'impronta digitale visualizzata nella pagina Coppie di chiavi della console Amazon EC2, o restituita dal comando describe-key-pairs, con l'impronta digitale generata utilizzando la chiave privata sul computer locale. Queste impronte digitali devono corrispondere.

Quando Amazon EC2 calcola un'impronta digitale, potrebbe accodare un padding all'impronta digitale con caratteri =. Altri strumenti, ad esempio ssh-keygen, potrebbero omettere questo padding.

Se stai cercando di verificare l'impronta digitale dell'istanza EC2 Linux, non l'impronta digitale della coppia di chiavi, consulta Ottenimento dell'impronta dell'istanza.

Come vengono calcolate le impronte digitali

Amazon EC2 utilizza diverse funzioni hash per calcolare le impronte digitali per le coppie di chiavi RSA e ED25519. Inoltre, per le coppie di chiavi RSA, Amazon EC2 calcola le impronte digitali in modo diverso utilizzando diverse funzioni hash a seconda che la coppia di chiavi sia stata creata da Amazon EC2 o importata in Amazon EC2.

Nella tabella seguente sono elencate le funzioni hash utilizzate per calcolare le impronte digitali per le coppie di chiavi RSA e ED25519 create da Amazon EC2 e importate in Amazon EC2.

(Istanze Linux) Funzioni hash utilizzate per calcolare le impronte digitali
Fonte di coppia di chiavi	Coppie di chiavi RSA (Windows e Linux)	Coppie di chiavi ED25519 (Linux)
Create da Amazon EC2	SHA-1	SHA-256
Importate in Amazon EC2	MD5¹	SHA-256

¹ Se importi una chiave RSA pubblica in Amazon EC2, l'impronta digitale viene calcolata utilizzando una funzione hash MD5. Ciò è vero indipendentemente da come è stata creata la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2.

Utilizzare la stessa coppia di chiavi in diverse regioni

Se prevedi di utilizzare la stessa coppia di chiavi per connetterti a istanze in diverse Regioni AWS, devi importare la chiave pubblica in tutte le regioni in cui verrà utilizzata. Se utilizzi Amazon EC2 per creare la coppia di chiavi, puoi Recupero del materiale delle chiavi pubbliche in modo da poter importare la chiave pubblica nelle altre regioni.

Nota

Se si crea una coppia di chiavi RSA utilizzando Amazon EC2 e poi una chiave pubblica dalla chiave privata Amazon EC2, le chiavi pubbliche importate avranno un'impronta digitale diversa rispetto alla chiave pubblica originale. Questo accade perché l'impronta digitale della chiave RSA originale creata con Amazon EC2 viene calcolata utilizzando la funzione hash SHA-1, mentre l'impronta digitale delle chiavi RSA importate viene calcolata utilizzando una funzione hash MD5.
Per le coppie di chiavi ED25519, le impronte digitali saranno uguali indipendentemente dal fatto che siano state create da Amazon EC2 o importate in Amazon EC2, poiché la stessa funzione hash SHA-256 viene utilizzata per calcolare l'impronta digitale.

Creazione di un'impronta digitale dalla chiave privata

Utilizza uno dei seguenti comandi per generare un'impronta digitale dalla chiave privata sul computer locale.

Se si sta utilizzando un computer locale Windows, è possibile eseguire i comandi seguenti tramite Windows Subsystem per Linux (WSL). Installa il WSL e una distribuzione Linux seguendo le istruzioni riportate nella guida Come installare Linux in Windows con WSL. L'esempio riportato nelle istruzioni installa la distribuzione Ubuntu di Linux, ma si può installare qualunque distribuzione. Affinché vengano applicate le modifiche, ti verrà chiesto di riavviare il computer.

Se la coppia di chiavi è stata creata tramite Amazon EC2

Utilizza gli strumenti di OpenSSL per generare un'impronta digitale come riportato negli esempi seguenti.

Per le coppie di chiavi RSA:
```
openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
```
(Istanze Linux) Per le coppie di chiavi ED25519:
```
ssh-keygen -l -f path_to_private_key
```
(Solo coppie di chiavi RSA) Se hai importato la chiave pubblica in Amazon EC2

Puoi seguire questa procedura indipendentemente dalla modalità con cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terzi o generando una nuova chiave pubblica da una chiave privata esistente creata utilizzando Amazon EC2

Utilizza gli strumenti di OpenSSL per generare l'impronta digitale come riportato nell'esempio seguente.
```
openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c
```
Se una coppia di chiavi OpenSSH è stata creata mediante OpenSSH 7.8 o versioni successive e la chiave pubblica è stata importata in Amazon EC2

Utilizza ssh-keygen per generare un'impronta digitale come riportato negli esempi seguenti.

Per le coppie di chiavi RSA:
```
ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
```
(Istanze Linux) Per le coppie di chiavi ED25519:
```
ssh-keygen -l -f path_to_private_key
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiungi o sostituisci una chiave pubblica sull'istanza Linux

Gruppi di sicurezza