Importazione della coppia di chiavi in ​​Amazon AWS - impronta digitale errata?

Question

Sto cercando di importare una coppia di chiavi esistente dal mio computer da utilizzare in EC2. Ma una volta fatto clic su "Sì, importa", l'impronta digitale mostra Amazon non corrisponde all'impronta digitale mostrata da ssh -lf per la stessa chiave. Ho verificato che sono la stessa chiave, provato a reimportare la chiave, ecc. La pratica comune sembra essere quella di utilizzare la parte "Crea coppia di chiavi", ma preferirei usare la mia normale coppia di chiavi SSH. Inoltre, non riesco ad accedere utilizzando SSH in un'istanza impostata per utilizzare questa coppia di chiavi (ricevo Permission denied (publickey).).

Qualcuno ha riscontrato problemi di questo tipo con AWS? Qualche idea su quale potrebbe essere il problema?

Answer 1

Sembra che ci sia an answer in the AWS forums per la differenza di impronte digitali. Sto incollando il contenuto qui per i posteri:

Ciao,

ho discusso con i miei colleghi e sembra che è una limitazione da nostro fine di fornire coppia di chiavi in ​​formato diverso. Noterai le lunghezze diverse della coppia di chiavi generata da Amazon e la coppia di chiavi di importazione . Nel caso di una coppia di chiavi generata da Amazon, l'impronta digitale è per la chiave privata, mentre se si utilizza la chiave di importazione coppia l'impronta digitale è per la propria chiave pubblica. Amazon non conserva una copia della chiave privata generata , ma gli strumenti della riga di comando EC2 fare fornire un modo per riprodurre l'impronta digitale SSH2 MD5:

EC2-impronta-chiave ./testpair1-private.pem 61: 26: cc: 7d: 2a: 2c: a4: e9: fb: 86: ca: ef: 57: d6: 68: f8: 24: bc: 59: cd

Questo dovrebbe corrispondere a ciò che si vede nella console per la regione in cui è stata creata la chiave , ad esempio US-West-1 (North California). Sfortunatamente lo strumento da riga di comando di ec2-fingerprint-key non ha le chiavi pubbliche dell'impronta digitale . Se importi la chiave pubblica in un'altra regione come US-East-1, la console Web AWS visualizzerà solo l'impronta digitale della chiave pubblica .

secondo luogo, l'AWS Console dovrebbe essere più chiari su quale tipo di fingerprint visualizza, che è la "impronta chiave pubblica MD5 come specificato nella sezione 4 di RFC4716" (noto anche come formato SSH2) come menzionati qui:

http://docs.amazonwebservices.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ImportKeyPair.html

Abbiamo già messo in una richiesta di funzionalità per il web-based AWS Console per supportare il formato più comune OpenSSH. Purtroppo non ero in grado di trovare alcun tool user-friendly per generare l'impronta digitale in formato SSH2/RFC4716 , anche se ho trovato che è possibile importare la stessa chiave pubblica nella tua regione originale (con un nome come "Test2") e corrispondono alle impronte digitali mostrate tra le regioni.

(enfasi mia)

Come egli cita, anche io non era in grado di individuare qualsiasi strumento per generare il/formato RFC4716 impronte digitali SSH2.Questo almeno risolve il mistero delle impronte digitali non corrispondenti (almeno se assumiamo che ssh-keygen -lf fornisca l'output nel "formato OpenSSH più comune", correggimi se questa ipotesi è errata); Sto ancora ricevendo un Permission denied (publickey) quando provo a ssh, ma presumo che non si tratti di una vera e propria mancata corrispondenza chiave ora ed esplorare altre strade.