Kaypairで作成/取り込んだ鍵のフィンガープリントが違うと思った場合

記事タイトルとURLをコピーする

最近Zeddにハマっている小室です。

今日はどうでもいい事とはいいませんが実は気になる方もいるかなと思いまして、Kaypairのフィンガープリントについてご紹介します。

EC2ではKaypair(鍵)を新規で作成したり、登録出来ると思うのですが、それのフィンガープリントが手元で出力した物と、マネージメントコンソール上で違うのではないかと思う事があります。

例えば上記のKaypair komuro-us-eastのフィンガープリントは

Fingerprint: 5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
 
ですが、手元で出力すると違う様に表示されます。
komuro$ chmod 400 komuro-us-east.pem 
komuro$ ssh-keygen -y -f komuro-us-east.pem > komuro-us-east.pub
komuro$ ssh-keygen -l -f komuro-us-east.pub 
2048 77:29:f3:00:79:2f:88:d9:52:ea:2f:43:24:5e:3c:5b komuro-us-east.pub (RSA)
 
む、違う!
 
ところが実は上記の出力方法が違うだけで以下の方法を使えば整合性を確認する事が出来ます。
まずはec2-api-toolをインストールし、以下のように調査します。
 
komuro$ ec2-fingerprint-key komuro-us-east.pem 
5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
 
簡単!マネージメントコンソールで表示されるとの同じですね!
もちろん上記のec2-api-toolを使わなくても出力する事が出来ます。
komuro$ openssl pkcs8 -in komuro-us-east.pem -nocrypt -topk8 -outform DER | openssl sha1 -c
5d:a3:3c:22:dc:30:1f:be:00:de:a0:9f:9e:6a:71:d2:02:d9:14:79
 
ec2-api-toolは入れておいて損は無いと思うのでぜひインストールしてみてください。
それではよいお盆休みを。