Beschreiben Sie Ihre Schlüsselpaare - Amazon Elastic Compute Cloud
Beschreiben Sie Ihre SchlüsselpaareAbrufen des Materials zum öffentlichen SchlüsselIdentifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschreiben Sie Ihre Schlüsselpaare

Sie können die Schlüsselpaare beschreiben, die Sie bei Amazon gespeichert habenEC2. Sie können auch das Material zum öffentlichen Schlüssel abrufen und den öffentlichen Schlüssel identifizieren, der beim Start angegeben wurde.

Beschreiben Sie Ihre Schlüsselpaare

Sie können die folgenden Informationen zu Ihren öffentlichen Schlüsseln, die in Amazon gespeichert sind, einsehenEC2: Name des öffentlichen Schlüssels, ID, Schlüsseltyp, Fingerabdruck, Material des öffentlichen Schlüssels, Datum und UTC Uhrzeit (in der Zeitzone), an dem der Schlüssel von Amazon erstellt wurde EC2 (wenn der Schlüssel von einem Drittanbieter-Tool erstellt wurde, sind es Datum und Uhrzeit des Imports des Schlüssels zu AmazonEC2) und alle Tags, die mit dem öffentlichen Schlüssel verknüpft sind.

Sie können die EC2 Amazon-Konsole verwenden oder Informationen AWS CLI zu Ihren öffentlichen Schlüsseln anzeigen.

Console
Informationen über Ihre öffentlichen Schlüssel anzeigen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich Key Pairs (Schlüsselpaare) aus.

  3. Sie können Informationen zu jedem öffentlichen Schlüssel in der Tabelle Key pairs (Schlüsselpaare) anzeigen.

    Tabelle mit Schlüsselpaaren.

  4. Um die Tags eines öffentlichen Schlüssels anzuzeigen, aktivieren Sie das Kontrollkästchen neben dem Schlüssel und klicken dann auf Actions (Aktionen) und Manage tags (Tags verwalten).

AWS CLI
Öffentlichen Schlüssel beschreiben

Verwenden der describe-key-pairsBefehl und geben Sie den --key-names Parameter an.

aws ec2 describe-key-pairs --key-names key-pair-name

Beispielausgabe

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Um das Material zum öffentlichen Schlüssel in der Ausgabe anzuzeigen, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Abrufen des Materials zum öffentlichen Schlüssel

Sie können mit verschiedenen Methoden Zugriff auf das Material zum öffentlichen Schlüssel erhalten. Sie können das Material des öffentlichen Schlüssels aus dem entsprechenden privaten Schlüssel auf Ihrem lokalen Computer, aus den Instanz-Metadaten der Instance, die mit dem öffentlichen Schlüssel gestartet wurde, oder mithilfe des describe-key-pairs AWS CLI Befehls abrufen. Bei Linux-Instances kann das Material des öffentlichen Schlüssels auch aus der authorized_keys Datei auf der Instance abgerufen werden.

Verwenden Sie eine der folgenden Methoden, um das Material zum öffentlichen Schlüssel abzurufen.

From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.

chmod 400 key-pair-name.pem
From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From the instance

Wenn Sie beim Starten einer Linux-Instance ein Schlüsselpaar angeben, wird der Inhalt des öffentlichen Schlüssels beim ersten Starten der Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys auf der Instance platziert.

Material zum öffentlichen Schlüssel aus einer Instance abrufen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die authorized_keys-Datei im Terminalfenster mit Ihrem bevorzugten Texteditor (z. B. vim oder nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Die authorized_keys-Datei wird geöffnet und zeigt den öffentlichen Schlüssel gefolgt vom Namen des Schlüsselpaars an. Im Folgenden finden Sie einen Beispieleintrag für das key pair namens key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs in der AWS CLI abrufen

Verwenden der describe-key-pairsBefehl und geben Sie den --key-names Parameter an, um den öffentlichen Schlüssel zu identifizieren. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Auf Ihrem lokalen Windows-Computer können Sie P verwenden, uTTYgen um den öffentlichen Schlüssel für Ihr key pair abzurufen.

Starten Sie P uTTYgen und wählen Sie Load. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. P uTTYgen zeigt den öffentlichen Schlüssel unter Öffentlicher Schlüssel zum Einfügen in die Datei Open SSH authorized_keys an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From describe-key-pairs
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs in der AWS CLI abrufen

Verwenden der describe-key-pairsBefehl und geben Sie den --key-names Parameter zur Identifizierung des öffentlichen Schlüssels an. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Wenn Sie beim Starten einer Instance einen öffentlichen Schlüssel angeben, wird der Name des öffentlichen Schlüssels von der Instance aufgezeichnet.

Das Schlüsselpaar identifizieren, das beim Start angegeben wurde

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Auf der Registerkarte Details unter Instance-Details zeigt das Feld Beim Start zugewiesenes Schlüsselpaar den Namen des öffentlichen Schlüssels, den Sie beim Starten der Instance angegeben haben.

Anmerkung

Der Wert des Felds Beim Start zugewiesenes Schlüsselpaar ändert sich nicht, auch wenn Sie den öffentlichen Schlüssel in der Instance ändern oder öffentliche Schlüssel hinzufügen.