Como verificar a chave privada que eu correspondi ao par de chaves da AWS?

Navegue suas respostas
3

Minha instância do AWS diz que está configurada para usar o único par de chaves que tenho em minha conta e tem uma impressão digital no formato de:

3c: 64: a7: 85: 53: 3f: 81: 1c: 24: 5a: d2: 6a: 5b: 76: 47: da: f3: 14: 63: 88

Eu tenho um arquivo key.pem no meu computador. Como posso verificar se esse arquivo pem corresponde à impressão digital de pares de chaves fornecida pela AWS?

Eu tentei o seguinte: ssh-keygen -lf key.pem

Isso gera algo nesse formato: 2048 SHA256: TpL6i8y1uCd26IUVVc5UHFluP7GLKD / T3O1 + K4Pc0qg sem comentários (RSA)

O esquema de codificação é diferente, não sei dizer se são equivalentes.

Estou tentando depurar porque não consigo usar o ssh em minha instância com essa chave. Esse é o primeiro passo que estou tentando.

    
por Display Name 08.10.2018 / 00:57

2 respostas

9

Existem dois métodos, dependendo de como você criou sua chave SSH, conforme descrito em Verificando a impressão digital do par de chaves em documentos da AWS.

Aqui está minha impressão digital da chave SSH no console:

E aqui está como obter a mesma impressão digital na linha de comando: 

~ $ openssl rsa -in ~/.ssh/aws-sandpit.pem -pubout -outform DER | openssl md5 -c
writing RSA key
(stdin)= ae:ae:56:84:f9:72:c4:d1:0a:b8:e9:3b:ab:d4:a7:00

Se isso não corresponder, tente o seguinte: 

~ $ openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

Espero que ajude:)

    
por 08.10.2018 / 01:22
1

Historicamente, ssh-keygen exibiu impressões digitais usando um hash MD5 codificado hexadecimal. Mais recentemente, o OpenSSH adicionou suporte para - e alterou o padrão para - SHA-256 codificado em base64.

Você pode adicionar a opção " -E md5 " para usar o formato antigo, mas agora será prefixado com " MD5: ". 

$ ssh-keygen -lf id_ed25519
256 SHA256:4gU2OwTypjq8lE6CvwTUZYQ6gyRRqXvKsZt1yUAGC2s mnordhoff@jane (ED25519)

$ ssh-keygen -lf id_ed25519 -E md5
256 MD5:41:e3:9f:30:a7:92:66:70:18:18:7d:e7:cd:66:ba:1d mnordhoff@jane (ED25519)
    
por 08.10.2018 / 13:02

Tags

Ficheiros da unidade systemd gerados por fantoches? Como fazer com que funcione Certificação de certificado (HPKP) e certificado auto-assinado em uma rede local?