Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Verifica dell'impronta digitale della coppia di chiavi
Per verificare l'impronta digitale della tua coppia di chiavi, confronta l'impronta digitale visualizzata nella pagina Coppie di chiavi nella console Amazon EC2, o restituita dal comando, con describe-key-pairsl'impronta digitale generata utilizzando la chiave privata sul tuo computer locale. Queste impronte digitali devono corrispondere.
Quando Amazon EC2 calcola un'impronta digitale, potrebbe accodare un padding all'impronta digitale con caratteri =. Altri strumenti, ad esempio ssh-keygen, potrebbero omettere questo padding.
Come vengono calcolate le impronte digitali
, Amazon EC2 calcola le impronte digitali in modo diverso utilizzando diverse funzioni hash a seconda che la coppia di chiavi sia stata creata da Amazon EC2 o importata in Amazon EC2.
Nella tabella seguente sono elencate le funzioni hash utilizzate per calcolare le impronte digitali per le coppie di chiavi RSA create da Amazon EC2 e importate in Amazon EC2.
Funzioni hash utilizzate per calcolare le impronte digitali | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Fonte di coppia di chiavi | Coppie di chiavi RSA | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Create da Amazon EC2 | SHA-1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Importate in Amazon EC2 | MD5¹ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ Se importi una chiave RSA pubblica in Amazon EC2, l'impronta digitale viene calcolata utilizzando una funzione hash MD5. Ciò è vero indipendentemente da come è stata creata la coppia di chiavi, ad esempio utilizzando uno strumento di terze parti o generando una nuova chiave pubblica da una chiave privata esistente creata con Amazon EC2.
Utilizzare la stessa coppia di chiavi in diverse regioni
Se prevedi di utilizzare la stessa coppia di chiavi per connetterti a istanze in diverse Regioni AWS, devi importare la chiave pubblica in tutte le regioni in cui verrà utilizzata. Se utilizzi Amazon EC2 per creare la coppia di chiavi, puoi Recupero del materiale delle chiavi pubbliche in modo da poter importare la chiave pubblica nelle altre regioni.
Nota
Se si crea una coppia di chiavi RSA utilizzando Amazon EC2 e poi una chiave pubblica dalla chiave privata Amazon EC2, le chiavi pubbliche importate avranno un'impronta digitale diversa rispetto alla chiave pubblica originale. Questo accade perché l'impronta digitale della chiave RSA originale creata con Amazon EC2 viene calcolata utilizzando la funzione hash SHA-1, mentre l'impronta digitale delle chiavi RSA importate viene calcolata utilizzando una funzione hash MD5.
Creazione di un'impronta digitale dalla chiave privata
Utilizza uno dei seguenti comandi per generare un'impronta digitale dalla chiave privata sul computer locale.
Se si sta utilizzando un computer locale Windows, è possibile eseguire i comandi seguenti tramite Windows Subsystem per Linux (WSL). Installare WSL e una distribuzione Linux seguendo le istruzioni della Guida all'installazione di Windows 10
-
Se la coppia di chiavi è stata creata tramite Amazon EC2
Utilizza gli strumenti di OpenSSL per generare un'impronta digitale come riportato negli esempi seguenti.
openssl pkcs8 -inpath_to_private_key-inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c -
Se hai importato la chiave pubblica in Amazon EC2
Puoi seguire questa procedura indipendentemente dalla modalità con cui hai creato la coppia di chiavi, ad esempio utilizzando uno strumento di terzi o generando una nuova chiave pubblica da una chiave privata esistente creata utilizzando Amazon EC2
Utilizza gli strumenti di OpenSSL per generare l'impronta digitale come riportato nell'esempio seguente.
openssl rsa -inpath_to_private_key-pubout -outform DER | openssl md5 -c -
Se una coppia di chiavi OpenSSH è stata creata mediante OpenSSH 7.8 o versioni successive e la chiave pubblica è stata importata in Amazon EC2
Utilizza ssh-keygen per generare un'impronta digitale come riportato negli esempi seguenti.
ssh-keygen -efpath_to_private_key-m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
