Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschreiben Sie Ihre Schlüsselpaare
Sie können die Schlüsselpaare beschreiben, die Sie in Amazon EC2 gespeichert haben. Sie können auch das Material zum öffentlichen Schlüssel abrufen und den öffentlichen Schlüssel identifizieren, der beim Start angegeben wurde.
Beschreiben Sie Ihre Schlüsselpaare
Sie können die folgenden Informationen zu Ihren öffentlichen Schlüsseln anzeigen, die in Amazon EC2 gespeichert sind: Name des öffentlichen Schlüssels, ID, Schlüsseltyp, Fingerabdruck, Material zum öffentlichen Schlüssel, Datum und Uhrzeit (UTC) der Schlüsselerstellung durch von Amazon EC2 (wenn der Schlüssel von einem Drittanbieter-Tool erstellt wurde, dann ist es das Datum und Uhrzeit, zu der der Schlüssel in Amazon EC2 importiert wurde) sowie alle Tags, die mit dem öffentlichen Schlüssel in Verbindung stehen sind.
Sie können die Amazon EC2 EC2-Konsole verwenden oder Informationen AWS CLI zu Ihren öffentlichen Schlüsseln anzeigen.
- Console
-
Informationen über Ihre öffentlichen Schlüssel anzeigen
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im linken Navigationsbereich Key Pairs (Schlüsselpaare) aus.
-
Sie können Informationen zu jedem öffentlichen Schlüssel in der Tabelle Key pairs (Schlüsselpaare) anzeigen.
-
Um die Tags eines öffentlichen Schlüssels anzuzeigen, aktivieren Sie das Kontrollkästchen neben dem Schlüssel und klicken dann auf Actions (Aktionen) und Manage tags (Tags verwalten).
- AWS CLI
-
Öffentlichen Schlüssel beschreiben
Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names
-Parameter an.
aws ec2 describe-key-pairs --key-names key-pair-name
Beispielausgabe
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names
mit dem Parameter --key-pair-ids
angeben.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Um das Material zum öffentlichen Schlüssel in der Ausgabe anzuzeigen, müssen Sie den Parameter --include-public-key
angeben.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Beispielausgabe: In der Ausgabe enthält das Feld PublicKey
das Material zum öffentlichen Schlüssel.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Abrufen des Materials zum öffentlichen Schlüssel
Sie können mit verschiedenen Methoden Zugriff auf das Material zum öffentlichen Schlüssel erhalten. Sie können das Material des öffentlichen Schlüssels aus dem entsprechenden privaten Schlüssel auf Ihrem lokalen Computer, aus den Instance-Metadaten der Instance, die mit dem öffentlichen Schlüssel gestartet wurde, oder mithilfe des describe-key-pairs
AWS CLI Befehls abrufen. Bei Linux-Instances kann das Material des öffentlichen Schlüssels auch aus der authorized_keys
Datei auf der Instance abgerufen werden.
Verwenden Sie eine der folgenden Methoden, um das Material zum öffentlichen Schlüssel abzurufen.
- From the private key
-
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen
Sie können auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem
-Datei).
ssh-keygen -y -f /path_to_key_pair
/my-key-pair.pem
Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Falls der Befehl fehlschlägt, führen Sie den folgenden Befehl aus, um sicherzustellen, dass Sie die Berechtigungen für Ihre private Schlüsselpaardatei so geändert haben, dass nur Sie diese anzeigen können.
chmod 400 key-pair-name
.pem
- From the instance metadata
-
Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.
Wenn Sie das Schlüsselpaar ändern, mit dem Sie eine Verbindung zur Instance herstellen, aktualisiert Amazon EC2 die Instance-Metadaten nicht, um den neuen öffentlichen Schlüssel anzuzeigen. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.
Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen
Verwenden Sie einen der folgenden Befehle über Ihre Instance.
IMDSv2
[ec2-user ~]$
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Beispielausgabe
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Weitere Informationen zu Instance-Metadaten erhalten Sie unter Abrufen von Instance-Metadaten.
- From the instance
-
Wenn Sie beim Starten einer Linux-Instance ein Schlüsselpaar angeben, wird der Inhalt des öffentlichen Schlüssels beim ersten Starten der Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys
auf der Instance platziert.
Material zum öffentlichen Schlüssel aus einer Instance abrufen
-
Verbinden Sie sich mit der Instance.
-
Öffnen Sie die authorized_keys
-Datei im Terminalfenster mit Ihrem bevorzugten Texteditor (z. B. vim oder nano).
[ec2-user ~]$
nano ~/.ssh/authorized_keys
Die authorized_keys
-Datei wird geöffnet und zeigt den öffentlichen Schlüssel gefolgt vom Namen des Schlüsselpaars an. Folgendes ist ein Beispieleintrag für das Schlüsselpaar mit der Bezeichnung key-pair-name
.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs
in der AWS CLI abrufen
Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names
-Parameter an, um den öffentlichen Schlüssel zu identifizieren. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key
angeben.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Beispielausgabe: In der Ausgabe enthält das Feld PublicKey
das Material zum öffentlichen Schlüssel.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names
mit dem Parameter --key-pair-ids
angeben.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
- From the private key
-
Material zum öffentlichen Schlüssel aus privatem Schlüssel abrufen
Sie können auf Ihrem lokalen Windows-Computer den PuTTYgen-Befehl verwenden, um den öffentlichen Schlüssel für Ihr Schlüsselpaar abzurufen.
Starten Sie PuTTYgen und wählen Sie Load (Laden) aus. Wählen Sie die private .ppk
- oder .pem
-Schlüsseldatei aus. PuTTYgen zeigt den öffentlichen Schlüssel unter Public key for pasting into OpenSSH authorized_keys file (Öffentliche Schlüssel zum Einfügen in die authorized_keys-Datei von OpenSSH) an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.
- From the instance metadata
-
Sie können Instance Metadata Service Version 2 oder Instance Metadata Service Version 1 verwenden, um den öffentlichen Schlüssel aus den Instance-Metadaten abzurufen.
Wenn Sie das Schlüsselpaar ändern, mit dem Sie eine Verbindung zur Instance herstellen, aktualisiert Amazon EC2 die Instance-Metadaten nicht, um den neuen öffentlichen Schlüssel anzuzeigen. Die Instance-Metadaten zeigen weiterhin den öffentlichen Schlüssel für das Schlüsselpaar an, das Sie beim Starten der Instance angegeben haben.
Material zum öffentlichen Schlüssel aus Instance-Metadaten abrufen
Verwenden Sie einen der folgenden Befehle über Ihre Instance.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Beispielausgabe
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Weitere Informationen zu Instance-Metadaten erhalten Sie unter Abrufen von Instance-Metadaten.
- From describe-key-pairs
-
Material zum öffentlichen Schlüssel aus dem Befehl describe-key-pairs
in der AWS CLI abrufen
Verwenden Sie den describe-key-pairs-Befehl und geben Sie den --key-names
-Parameter an, um den öffentlichen Schlüssel zu identifizieren. Damit das Material zum öffentlichen Schlüssel in der Ausgabe enthalten ist, müssen Sie den Parameter --include-public-key
angeben.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Beispielausgabe: In der Ausgabe enthält das Feld PublicKey
das Material zum öffentlichen Schlüssel.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Alternativ können Sie den öffentlichen Schlüssel anstatt mit --key-names
mit dem Parameter --key-pair-ids
angeben.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde
Wenn Sie beim Starten einer Instance einen öffentlichen Schlüssel angeben, wird der Name des öffentlichen Schlüssels von der Instance aufgezeichnet.
Das Schlüsselpaar identifizieren, das beim Start angegeben wurde
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.
-
Auf der Registerkarte Details unter Instance-Details zeigt das Feld Beim Start zugewiesenes Schlüsselpaar den Namen des öffentlichen Schlüssels, den Sie beim Starten der Instance angegeben haben.
Der Wert des Felds Beim Start zugewiesenes Schlüsselpaar ändert sich nicht, auch wenn Sie den öffentlichen Schlüssel in der Instance ändern oder öffentliche Schlüssel hinzufügen.