Erstellen, Anzeigen und Löschen von Amazon-EC2-Schlüsselpaaren - AWS Command Line Interface

Python 2.7, 3.4 und 3.5 sind für AWS CLI-Version 1 veraltet. Weitere Informationen finden Sie im Abschnitt AWS CLI-Version 1 von Über die AWS CLI-Versionen.

Erstellen, Anzeigen und Löschen von Amazon-EC2-Schlüsselpaaren

Sie können AWS Command Line Interface (AWS CLI) verwenden, um Ihre Schlüsselpaare für Amazon Elastic Compute Cloud (Amazon EC2) zu erstellen, anzuzeigen und zu löschen. Sie verwenden Schlüsselpaare, um eine Verbindung zu einer Amazon-EC2-Instance herzustellen.

Sie müssen das Schlüsselpaar für Amazon EC2 bereitstellen, wenn Sie die Instance erstellen. Anschließend verwenden Sie das Schlüsselpaar zur Authentifizierung, wenn Sie sich mit der Instance verbinden.

Prerequisites

Zur Ausführung von ec2-Befehlen sollten Sie:

Erstellen eines Schlüsselpaares

Zum Erstellen eines Schlüsselpaars verwenden Sie den Befehl aws ec2 create-key-pair mit den Optionen --query und --output text, um den privaten Schlüssel direkt in eine Datei weiterzureichen.

$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

In Windows PowerShell erfolgt die Weiterleitung > file standardmäßig mit der UTF-8-Codierung, die mit einigen SSH-Clients nicht verwendbar ist. Sie müssen die Ausgabe konvertieren, indem Sie sie an den Befehl out-file weiterreichen und die Kodierung explizit auf ascii festlegen.

PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

Die resultierende Datei MyKeyPair.pem sollte wie folgt aussehen.

-----BEGIN RSA PRIVATE KEY----- EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/ vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu /uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1 mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2 bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9 81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1 YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc= -----END RSA PRIVATE KEY-----

Ihr privater Schlüssel wird nicht in AWS gespeichert und kann nur während seiner Erstellung abgerufen werden. Später kann er nicht mehr wiederhergestellt werden. Wenn Sie den privaten Schlüssel verlieren, müssen Sie ein neues Schlüsselpaar erstellen.

Wenn Sie über einen Linux-Computer eine Verbindung zu Ihrer Instance herstellen, sollten Sie den folgenden Befehl verwenden, um die Berechtigungen für Ihre private Schlüsseldatei festzulegen, sodass nur Sie diese lesen können.

$ chmod 400 MyKeyPair.pem

Anzeigen Ihres Schlüsselpaars

Aus dem Schlüsselpaar wird ein „Fingerabdruck“ generiert, mit dem Sie überprüfen können, ob der private Schlüssel auf Ihrem lokalen Computer dem öffentlichen Schlüssel entspricht, der in AWS gespeichert ist.

Der Fingerabdruck ist ein SHA1-Hash aus einer DER-codierten Kopie des privaten Schlüssels. Dieser Wert wird erfasst, wenn das Schlüsselpaar erstellt wird. Er wird in AWS mit dem öffentlichen Schlüssel gespeichert. Der Fingerabdruck kann in der Amazon-EC2-Konsole oder durch Ausführen des AWS CLI-Befehls aws ec2 describe-key-pairs angezeigt werden.

Das folgende Beispiel zeigt den Fingerabdruck für MyKeyPair.

$ aws ec2 describe-key-pairs --key-name MyKeyPair { "KeyPairs": [ { "KeyName": "MyKeyPair", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f" } ] }

Weitere Informationen zum Zugriff auf Ihr Schlüssel und Fingerabdrücke finden Sie unter Amazon-EC2-Schlüsselpaare im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Löschen Ihres Schlüsselpaars

Um ein Schlüsselpaar zu löschen, führen Sie den aws ec2 delete-key-pair-Befehl aus und ersetzen dabei MyKeyPair durch den Namen des zu löschenden Paares.

$ aws ec2 delete-key-pair --key-name MyKeyPair

References

AWS CLI Referenz:

Andere Referenz: