Q&A
前提
ec2にSSHする際に確認を求められるフィンガープリントを確かめたいです。
発生している問題・エラーメッセージ
sshコマンドを打つと以下のような確認が求められます。
The authenticity of host 'ec2-xx.xxx.xxx.xxx.ap-northeast-1.compute.amazonaws.com (xx.xxx.xxx.xxx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Are you sure you want to continue connecting (yes/no)?
質問1
このSHA256という暗号化方式には種類があるのでしょうか?
調査したこと
以下のページを見つけました。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/connection-prereqs.html#connection-prereqs-fingerprint
またページ内に以下の表記を見つけました。
ec2: 1024 SHA256:7HItIgTONZ/b0CH9c5Dq1ijgqQ6kFn86uQhQ5E/F9pU root@ip-10-0-2-182 (DSA)
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY root@ip-10-0-2-182 (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc root@ip-10-0-2-182 (RSA)
試したこと
ローカルのPC内でEC2にSSH接続時に使っていた秘密鍵(id_rsa)があったので
$ ssh-keygen -l -f id_rsa 2048 SHA256:yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
と打ってみましたがどうやらRSA方式で出力されるようで
ECDSAでの出力方法がわかりませんでした。
質問2
ローカルのPC内のEC2にSSH接続時に使っていた秘密鍵(id_rsa)からECDSA形式のフィンガープリントを確かめる方法はありますでしょうか?
備考
ちなみになんですがその後ほかの方法で確認することはできました。
参考ページ:https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html
EC2コンソール画面からキーペアを確認
↓
ローカルで以下のコマンドを実行
ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c
この2つの値は一致していることが確認できました。
あなたの回答
tips
プレビュー
