最近ではいろいろなアクセス方法が確立されているのでSSH接続を使わなくてもEC2にログインできますが、根本の原理を理解するために初回SSH接続時に表示されるフィンガープリントの確認方法をまとめてみます。

よくある間違い

EC2コンソールにログインすると左メニューに「キーペア」という項目があり、このページにはフィンガープリントが表示されています。ただ

結論｜SSH初回接続時のフィンガープリント確認方法

まずは確認してみましょう。

ローカルPCターミナルでの確認項目

最初EC2に接続する際に表示されるフィンガープリントをメモしておきます。この時最後のピリオドは含めずにメモします。

EC2コンソールでの確認項目

1. EC2コンソールにログインして確認したいEC2を選択しEC2の設定画面を開きます。
2. 「アクションボタン」をクリックします。
3. プルダウンが開くので「モニタリングとトラブルシューティング」→「システムログを取得」
   ここで開いたログの中にフィンガープリントの記述があるのでページ内検索でメモしたものを検索すると確認できます。

背景

SSH接続は一見単純なように見えますが実は結構いろいろな処理を経てセキュリティを担保しているという側面があります。

公開鍵と秘密鍵のペアは2つある

SSHのプロセスとして「ホスト認証」と「クライアント認証」という2つの認証があります。そしてそれぞれに公開鍵と秘密鍵の別々のペアが使われています。つまり公開鍵１と秘密鍵１、公開鍵２と秘密鍵２、合計4つの鍵が使われています。詳細は以下にもまとめていますので理解を深めたい方はご参照ください。

https://zenn.dev/isosa/articles/2dfe273e42c638

https://zenn.dev/isosa/articles/77a70eb84f3ec2

SSH以外にもブラウザから接続する方法もあります

冒頭で紹介したSSH以外の接続方法の一つです。場合によってはこちらの方が手軽かもしれません。

https://zenn.dev/isosa/articles/50cd307d5b1c3d

参考

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/connect-to-linux-instance.html#connection-prereqs-fingerprint

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/verify-keys.html