Beschreiben Sie Ihre Schlüsselpaare - Amazon Elastic Compute Cloud
Beschreiben Sie Ihre SchlüsselpaareAbrufen des Materials zum öffentlichen SchlüsselIdentifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschreiben Sie Ihre Schlüsselpaare

Sie können die Schlüsselpaare beschreiben, die Sie in Amazon EC2 gespeichert haben. Sie können auch das Material zum öffentlichen Schlüssel abrufen und den öffentlichen Schlüssel identifizieren, der beim Start angegeben wurde.

Beschreiben Sie Ihre Schlüsselpaare

Sie können die folgenden Informationen zu Ihren öffentlichen Schlüsseln anzeigen, die in Amazon EC2 gespeichert sind: Name des öffentlichen Schlüssels, ID, Schlüsseltyp, Fingerabdruck, Material zum öffentlichen Schlüssel, Datum und Uhrzeit (UTC) der Schlüsselerstellung durch von Amazon EC2 (wenn der Schlüssel von einem Drittanbieter-Tool erstellt wurde, dann ist es das Datum und Uhrzeit, zu der der Schlüssel in Amazon EC2 importiert wurde) sowie alle Tags, die mit dem öffentlichen Schlüssel in Verbindung stehen sind.

Sie können die Amazon EC2 EC2-Konsole verwenden oder Informationen AWS CLI zu Ihren öffentlichen Schlüsseln anzeigen.

Console
Informationen über Ihre öffentlichen Schlüssel anzeigen

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich Key Pairs (Schlüsselpaare) aus.

  3. Sie können Informationen zu jedem öffentlichen Schlüssel in der Tabelle Key pairs (Schlüsselpaare) anzeigen.

    Tabelle mit Schlüsselpaaren.

  4. Um die Tags eines öffentlichen Schlüssels anzuzeigen, aktivieren Sie das Kontrollkästchen neben dem Schlüssel und klicken dann auf Actions (Aktionen) und Manage tags (Tags verwalten).

AWS CLI
Öffentlichen Schlüssel beschreiben

Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names-Parameter an.

aws ec2 describe-key-pairs --key-names key-pair-name

Beispielausgabe

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Um das Material zum öffentlichen Schlüssel in der Ausgabe anzuzeigen, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Abrufen des Materials zum öffentlichen Schlüssel

Sie können mit verschiedenen Methoden Zugriff auf das Material zum öffentlichen Schlüssel erhalten. Sie können das Material des öffentlichen Schlüssels aus dem entsprechenden privaten Schlüssel auf Ihrem lokalen Computer, aus den Instance-Metadaten der Instance, die mit dem öffentlichen Schlüssel gestartet wurde, oder mithilfe des describe-key-pairs AWS CLI Befehls abrufen. Bei Linux-Instances kann das Material des öffentlichen Schlüssels auch aus der authorized_keys Datei auf der Instance abgerufen werden.

Verwenden Sie eine der folgenden Methoden, um das Material zum öffentlichen Schlüssel abzurufen.

From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.

chmod 400 key-pair-name.pem
From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das Schlüsselpaar ändern, mit dem Sie eine Verbindung zur Instance herstellen, aktualisiert Amazon EC2 die Instance-Metadaten nicht, um den neuen öffentlichen Schlüssel anzuzeigen. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Abrufen von Instance-Metadaten.

From the instance

Wenn Sie beim Starten einer Linux-Instance ein Schlüsselpaar angeben, wird der Inhalt des öffentlichen Schlüssels beim ersten Starten der Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys auf der Instance platziert.

Material zum öffentlichen Schlüssel aus einer Instance abrufen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die authorized_keys-Datei im Terminalfenster mit Ihrem bevorzugten Texteditor (z. B. vim oder nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Die authorized_keys-Datei wird geöffnet und zeigt den öffentlichen Schlüssel gefolgt vom Namen des Schlüsselpaars an. Folgendes ist ein Beispieleintrag für das Schlüsselpaar mit der Bezeichnung key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs in der AWS CLI abrufen

Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names-Parameter an, um den öffentlichen Schlüssel zu identifizieren. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Windows-Computer den PuTTYgen-Befehl verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen.

Starten Sie PuTTYgen und wählen Sie Load (Laden) aus. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. PuTTYgen zeigt den öffentlichen Schlüssel unter Public key for pasting into OpenSSH authorized_keys file (Öffentliche Schlüssel zum Einfügen in die authorized_keys-Datei von OpenSSH) an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das Schlüsselpaar ändern, mit dem Sie eine Verbindung zur Instance herstellen, aktualisiert Amazon EC2 die Instance-Metadaten nicht, um den neuen öffentlichen Schlüssel anzuzeigen. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Abrufen von Instance-Metadaten.

From describe-key-pairs
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs in der AWS CLI abrufen

Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names-Parameter an, um den öffentlichen Schlüssel zu identifizieren. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Wenn Sie beim Starten einer Instance einen öffentlichen Schlüssel angeben, wird der Name des öffentlichen Schlüssels von der Instance aufgezeichnet.

Das Schlüsselpaar identifizieren, das beim Start angegeben wurde

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Auf der Registerkarte Details unter Instance-Details zeigt das Feld Beim Start zugewiesenes Schlüsselpaar den Namen des öffentlichen Schlüssels, den Sie beim Starten der Instance angegeben haben.

Anmerkung

Der Wert des Felds Beim Start zugewiesenes Schlüsselpaar ändert sich nicht, auch wenn Sie den öffentlichen Schlüssel in der Instance ändern oder öffentliche Schlüssel hinzufügen.