Anahtar Çifti Amazon AWS'ye içe aktarma - yanlış parmak izi?

Question

Bilgisayarımdan EC2'de kullanmak üzere varolan bir anahtarlığı almaya çalışıyorum. Ancak "Evet, İçe Aktar" ı tıkladıktan sonra, parmak izi Amazon gösterileri aynı anahtar için ssh -lf tarafından gösterilen parmak iziyle eşleşmiyor. Aynı anahtarın, anahtarı yeniden hatırlatmayı denediklerini doğruladım. Bunun yerine, "Anahtar Çiftini Oluştur" bölümünü kullanmanın yaygın bir yolu olduğu görülüyor, ancak her zamanki SSH anahtarlığımı kullanmayı tercih ediyorum. Ayrıca, bu keypair'i kullanmak için ayarlanmış bir örneğe SSH kullanarak giriş yapamıyorum (Permission denied (publickey). alırım).

Herkes bu tür sorunlarla karşılaşmış mı? Sorunun ne olabileceği konusunda bir anlayış var mı?

Answer 1

Parmak izi farkı için an answer in the AWS forums görünüyor. Benim meslektaşları ile tartışılan

Merhaba,

ve farklı formatta keypair sağlamak bizim ucundan bir sınırlamadır benziyor: Ben kuşaklar için buraya içeriği yapıştırarak ediyorum. Amazon tarafından oluşturulan Anahtar Çiftinin farklı uzunluklarını ve İçe Aktarım Anahtarı Eşl. Amazon tarafından oluşturulan bir Anahtar Çift durumunda, Özel Anahtar için Parmak İzi olur. Eğer Anahtar Eşleştirmeyi Al kullanırsanız, parmak izi genel anahtarınız içindir. Amazon oluşturulan Özel Anahtarı bir kopyasını tutmaz, ama EC2 komut satırı araçları çoğaltmak SSH2 MD5 parmak izini bir yol sağlar yapın:

EC2-parmak izi anahtar ./testpair1-private.pem 61: 26: cc: 7d: 2a: 2c: a4: e9: fb: 86: ca: ef: 57: d6: 68: f8: 24: bc: 59: cd

Konsolda gördüğünüzle eşleşmelidir. 'un hangi bölgede ABD-Batı-1 (Kuzey Kaliforniya) gibi anahtarı oluşturduğunu. Ne yazık ki, ec2 parmak izi tuşu komut satırı aracı parmak izi ortak tuşları değil. Ortak anahtarı ABD-Doğu-1 gibi başka bir bölgesine alırsanız, web AWS Konsolu yalnızca ortak anahtarın parmak izini görüntüler.

İkincisi, AWS Konsol (ayrıca SSH2 biçimi olarak da bilinir) olarak "RFC4716 4. bölümünde belirtilen olarak MD5 genel anahtar parmak izi" dir görüntülediği parmak izi, tam olarak ne tür hakkında daha açık olmalıdır burada sözü:

zaten koyduk

http://docs.amazonwebservices.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ImportKeyPair.html

web tabanlı AWS Konsolundan için özellik isteği daha yaygın OpenSSH biçimi destekleyecek. Ne yazık ki SSH2/RFC4716 biçimindeki parmak izini oluşturmak için kullanıcı dostu araçlar bulabildiğim olmasaydı, aynı bölgeye ortak anahtarını ("Test2" gibi bir adla) içe aktarabilirsiniz ve , bölgeler arasındaki gösterilen parmak iziyle eşleşir. o söz olarak

(vurgular madeni)

, Çok SSH2/RFC4716 biçimi parmak izi oluşturmak için herhangi bir araç bulmak mümkün değildi.Bu, en azından eşleşmeyen parmak izlerinin gizemini çözer (en azından ssh-keygen -lf'un "daha yaygın OpenSSH biçiminde" çıktı verdiğini varsayarsak, lütfen bu varsayım yanlışsa beni düzeltin); Ssh denediğimde hala bir Permission denied (publickey) alıyorum ama şimdi gerçek bir anahtar uyumsuzluk olmadığını ve diğer yolları keşfetmeyi kabul ediyorum.