Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Ihre Schlüsselpaare beschreiben

PDF
RSS
Fokusmodus
Ihre Schlüsselpaare beschreiben - Amazon Elastic Compute Cloud
Ihre Schlüsselpaare beschreibenAbrufen des Materials zum öffentlichen SchlüsselIdentifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können die Schlüsselpaare beschreiben, die Sie bei Amazon gespeichert haben EC2. Sie können auch das Material zum öffentlichen Schlüssel abrufen und den öffentlichen Schlüssel identifizieren, der beim Start angegeben wurde.

Ihre Schlüsselpaare beschreiben

Sie können die folgenden Informationen zu Ihren öffentlichen Schlüsseln, die in Amazon gespeichert sind, einsehen EC2: Name des öffentlichen Schlüssels, ID, Schlüsseltyp, Fingerabdruck, Material des öffentlichen Schlüssels, Datum und Uhrzeit (in der UTC-Zeitzone), an dem der Schlüssel von Amazon erstellt wurde EC2 (wenn der Schlüssel von einem Drittanbieter-Tool erstellt wurde, sind es Datum und Uhrzeit des Imports des Schlüssels zu Amazon EC2) und alle Tags, die mit dem öffentlichen Schlüssel verknüpft sind.

Sie können die EC2 Amazon-Konsole verwenden oder Informationen AWS CLI zu Ihren öffentlichen Schlüsseln anzeigen.

Console
Informationen über Ihre öffentlichen Schlüssel anzeigen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich Key Pairs (Schlüsselpaare) aus.

  3. Sie können Informationen zu jedem öffentlichen Schlüssel in der Tabelle Key pairs (Schlüsselpaare) anzeigen.

    Tabelle mit Schlüsselpaaren.

  4. Um die Tags eines öffentlichen Schlüssels anzuzeigen, aktivieren Sie das Kontrollkästchen neben dem Schlüssel und klicken dann auf Aktionen und Tags verwalten.

AWS CLI
Öffentlichen Schlüssel beschreiben

Verwenden der describe-key-pairsBefehl und geben Sie den --key-names Parameter an.

aws ec2 describe-key-pairs --key-names key-pair-name

Beispielausgabe

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Um das Material zum öffentlichen Schlüssel in der Ausgabe anzuzeigen, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}
anchoranchor
Informationen über Ihre öffentlichen Schlüssel anzeigen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich Key Pairs (Schlüsselpaare) aus.

  3. Sie können Informationen zu jedem öffentlichen Schlüssel in der Tabelle Key pairs (Schlüsselpaare) anzeigen.

    Tabelle mit Schlüsselpaaren.

  4. Um die Tags eines öffentlichen Schlüssels anzuzeigen, aktivieren Sie das Kontrollkästchen neben dem Schlüssel und klicken dann auf Aktionen und Tags verwalten.

Abrufen des Materials zum öffentlichen Schlüssel

Sie können mit verschiedenen Methoden Zugriff auf das Material zum öffentlichen Schlüssel erhalten. Sie können das Material des öffentlichen Schlüssels aus dem entsprechenden privaten Schlüssel auf Ihrem lokalen Computer, aus den Instanz-Metadaten der Instance, die mit dem öffentlichen Schlüssel gestartet wurde, oder mithilfe des describe-key-pairs AWS CLI Befehls abrufen. Bei Linux-Instances kann das Material des öffentlichen Schlüssels auch aus der authorized_keys Datei auf der Instance abgerufen werden.

Verwenden Sie eine der folgenden Methoden, um das Material zum öffentlichen Schlüssel abzurufen.

From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.

chmod 400 key-pair-name.pem
From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From the instance

Wenn Sie beim Starten einer Linux-Instance ein Schlüsselpaar angeben, wird der Inhalt des öffentlichen Schlüssels beim ersten Starten der Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys auf der Instance platziert.

Material zum öffentlichen Schlüssel aus einer Instance abrufen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die authorized_keys-Datei im Terminalfenster mit Ihrem bevorzugten Texteditor (z. B. vim oder nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Die authorized_keys-Datei wird geöffnet und zeigt den öffentlichen Schlüssel gefolgt vom Namen des Schlüsselpaars an. Folgendes ist ein Beispieleintrag für das Schlüsselpaar mit der Bezeichnung key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Um das Material des öffentlichen Schlüssels mit dem describe-key-pairsAWS CLI folgenden Befehl abzurufen

Verwenden der describe-key-pairsBefehl und spezifizieren Sie den --key-names Parameter zur Identifizierung des öffentlichen Schlüssels. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.

chmod 400 key-pair-name.pem
From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From the instance

Wenn Sie beim Starten einer Linux-Instance ein Schlüsselpaar angeben, wird der Inhalt des öffentlichen Schlüssels beim ersten Starten der Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys auf der Instance platziert.

Material zum öffentlichen Schlüssel aus einer Instance abrufen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die authorized_keys-Datei im Terminalfenster mit Ihrem bevorzugten Texteditor (z. B. vim oder nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Die authorized_keys-Datei wird geöffnet und zeigt den öffentlichen Schlüssel gefolgt vom Namen des Schlüsselpaars an. Folgendes ist ein Beispieleintrag für das Schlüsselpaar mit der Bezeichnung key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Um das Material des öffentlichen Schlüssels mit dem describe-key-pairsAWS CLI folgenden Befehl abzurufen

Verwenden der describe-key-pairsBefehl und spezifizieren Sie den --key-names Parameter zur Identifizierung des öffentlichen Schlüssels. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
anchoranchoranchoranchor
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.

chmod 400 key-pair-name.pem
From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Auf Ihrem lokalen Windows-Computer können Sie Pu verwenden, TTYgen um den öffentlichen Schlüssel für Ihr key pair abzurufen.

Starten Sie Pu TTYgen und wählen Sie Laden. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. Pu TTYgen zeigt den öffentlichen Schlüssel unter Öffentlicher Schlüssel zum Einfügen in die OpenSSH-Datei authorized_keys an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From describe-key-pairs
Um das Material des öffentlichen Schlüssels mit dem describe-key-pairsAWS CLI folgenden Befehl abzurufen

Verwenden der describe-key-pairsBefehl und spezifizieren Sie den --key-names Parameter zur Identifizierung des öffentlichen Schlüssels. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

From the private key
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Auf Ihrem lokalen Windows-Computer können Sie Pu verwenden, TTYgen um den öffentlichen Schlüssel für Ihr key pair abzurufen.

Starten Sie Pu TTYgen und wählen Sie Laden. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. Pu TTYgen zeigt den öffentlichen Schlüssel unter Öffentlicher Schlüssel zum Einfügen in die OpenSSH-Datei authorized_keys an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

From the instance metadata

Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.

Anmerkung

Wenn Sie das key pair ändern, das Sie für die Verbindung mit der Instance verwenden, aktualisiert Amazon die Instance-Metadaten EC2 nicht, sodass der neue öffentliche Schlüssel angezeigt wird. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.

Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen

Verwenden Sie einen der folgenden Befehle über Ihre Instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Beispielausgabe

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Weitere Informationen zu Instance-Metadaten erhalten Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.

From describe-key-pairs
Um das Material des öffentlichen Schlüssels mit dem describe-key-pairsAWS CLI folgenden Befehl abzurufen

Verwenden der describe-key-pairsBefehl und spezifizieren Sie den --key-names Parameter zur Identifizierung des öffentlichen Schlüssels. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key angeben.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Beispielausgabe: In der Ausgabe enthält das Feld PublicKey das Material zum öffentlichen Schlüssel. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names mit dem Parameter --key-pair-ids angeben.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
anchoranchoranchor
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen

Auf Ihrem lokalen Windows-Computer können Sie Pu verwenden, TTYgen um den öffentlichen Schlüssel für Ihr key pair abzurufen.

Starten Sie Pu TTYgen und wählen Sie Laden. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. Pu TTYgen zeigt den öffentlichen Schlüssel unter Öffentlicher Schlüssel zum Einfügen in die OpenSSH-Datei authorized_keys an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Wenn Sie beim Starten einer Instance einen öffentlichen Schlüssel angeben, wird der Name des öffentlichen Schlüssels von der Instance aufgezeichnet.

Das Schlüsselpaar identifizieren, das beim Start angegeben wurde

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Auf der Registerkarte Details unter Instance-Details zeigt das Feld Beim Start zugewiesenes Schlüsselpaar den Namen des öffentlichen Schlüssels, den Sie beim Starten der Instance angegeben haben.

Anmerkung

Der Wert des Felds Beim Start zugewiesenes Schlüsselpaar ändert sich nicht, auch wenn Sie den öffentlichen Schlüssel in der Instance ändern oder öffentliche Schlüssel hinzufügen.

Auf dieser Seite

Related resources

Leitfaden Amazon EC2 Amazon-Instance-Typen
Benutzerhandbuch für Amazon EBS
EC2 Amazon-Entwicklerhandbuch

Related resources

Leitfaden Amazon EC2 Amazon-Instance-Typen
Benutzerhandbuch für Amazon EBS
EC2 Amazon-Entwicklerhandbuch
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.