最近Zeddにハマっている小室です。
今日はどうでもいい事とはいいませんが実は気になる方もいるかなと思いまして、Kaypairのフィンガープリントについてご紹介します。
EC2ではKaypair(鍵)を新規で作成したり、登録出来ると思うのですが、それのフィンガープリントが手元で出力した物と、マネージメントコンソール上で違うのではないかと思う事があります。
例えば上記のKaypair komuro-us-eastのフィンガープリントは
Fingerprint: 5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
ですが、手元で出力すると違う様に表示されます。
komuro$ chmod 400 komuro-us-east.pem
komuro$ ssh-keygen -y -f komuro-us-east.pem > komuro-us-east.pub
komuro$ ssh-keygen -l -f komuro-us-east.pub
2048 77:29:f3:00:79:2f:88:d9:52:ea:2f:43:24:5e:3c:5b komuro-us-east.pub (RSA)
む、違う!
ところが実は上記の出力方法が違うだけで以下の方法を使えば整合性を確認する事が出来ます。
まずはec2-api-toolをインストールし、以下のように調査します。
komuro$ ec2-fingerprint-key komuro-us-east.pem5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
簡単!マネージメントコンソールで表示されるとの同じですね!
もちろん上記のec2-api-toolを使わなくても出力する事が出来ます。
komuro$ openssl pkcs8 -in komuro-us-east.pem -nocrypt -topk8 -outform DER | openssl sha1 -c
5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
ec2-api-toolは入れておいて損は無いと思うのでぜひインストールしてみてください。
それではよいお盆休みを。
