Pares de claves de Amazon EC2 e instancias Linux - Amazon Elastic Compute Cloud

Pares de claves de Amazon EC2 e instancias Linux

Un par de claves, que consta de una clave privada y una clave pública, es un conjunto de credenciales de seguridad que se utilizan para demostrar su identidad al conectarse a una instancia. Amazon EC2 almacena la clave pública y usted almacena la clave privada. Utilice la clave privada, en lugar de una contraseña, para acceder de forma segura a sus instancias. Cualquier persona que posea sus claves privadas puede conectarse a sus instancias, por lo que es importante que almacene sus claves privadas en un lugar seguro.

Al lanzar una instancia, se le pedirá el nombre de un par de claves. Si planea conectarse a la instancia mediante SSH, debe especificar un par de claves. Puede elegir un par de claves existente o crear uno nuevo. Cuando la instancia se inicia por primera vez, el contenido de la clave pública que especificó durante el lanzamiento se coloca en la instancia de Linux en una entrada dentro de ~/.ssh/authorized_keys. Cuando se conecta a su instancia de Linux mediante SSH, debe especificar la clave privada que corresponde al contenido de la clave pública para iniciar sesión. Para obtener más información sobre cómo conectarse a la instancia, consulte Conexión con la instancia de Linux. Para obtener más información sobre los pares de claves y las instancias de Windows, consulte Pares de claves de Amazon EC2 e instancias de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows

Debido a que Amazon EC2 no conserva una copia de su clave privada, no hay ningún modo de recuperar una clave privada si se pierde. Sin embargo, todavía puede haber una forma de conectarse a instancias para las que ha perdido la clave privada. Para obtener más información, consulte Conectarse a la instancia de Linux tras la pérdida de la clave privada.

Las claves que usa Amazon EC2 son claves RSA SSH-2 de 2048 bits. Puede tener hasta 5000 pares de claves por región.

Creación o importación de un par de claves

Puede utilizar Amazon EC2 para crear un nuevo par de claves o importar un par de claves existente.

Opción 1: Crear un par de claves mediante Amazon EC2

Puede crear un par de claves utilizando uno de los métodos siguientes.

Nueva consola

Para crear un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en NETWORK & SECURITY, seleccione Key Pairs.

  3. Elija Create key pair (Crear par de claves).

  4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. Amazon EC2 asocia la clave pública con el nombre que especifique como nombre de clave. El nombre de una clave puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.

  5. En File format (Formato de archivo), elija el formato en el que desea guardar la clave privada. Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija pem. Para guardar la clave privada en un formato que se puede utilizar con PuTTY, elija ppk.

  6. Elija Create key pair (Crear par de claves).

  7. Su navegador descargará el archivo de clave privada automáticamente. El nombre del archivo base es el nombre especificado como el nombre del par de claves, y la extensión del nombre de archivo viene determinada por el formato de archivo elegido. Guarde el archivo de clave privada en un lugar seguro.

    importante

    Esta es la única oportunidad para guardar el archivo de clave privada.

  8. Si va a usar un cliente SSH en un equipo macOS o Linux para conectarse a su instancia de Linux, utilice el comando que se indica a continuación para establecer los permisos de su archivo de clave privada de manera que solo usted pueda leerlo.

    chmod 400 my-key-pair.pem

    Si no configura estos permisos, no podrá conectarse a la instancia con este par de claves. Para obtener más información, consulte Error: Unprotected Private Key File (Error: archivo de clave privada no protegido).

Consola antigua

Para crear un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en NETWORK & SECURITY, seleccione Key Pairs.

  3. Seleccione Create Key Pair.

  4. En Key pair name (Nombre del par de claves), escriba un nombre descriptivo para el par de claves y después seleccione Create (Crear). El nombre de una clave puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.

  5. Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo base es el nombre que especificó como nombre del par de claves, y la extensión del archivo es .pem. Guarde el archivo de clave privada en un lugar seguro.

    importante

    Esta es la única oportunidad para guardar el archivo de clave privada.

  6. Si va a usar un cliente SSH en un equipo macOS o Linux para conectarse a su instancia de Linux, utilice el comando que se indica a continuación para establecer los permisos de su archivo de clave privada de manera que solo usted pueda leerlo.

    chmod 400 my-key-pair.pem

    Si no configura estos permisos, no podrá conectarse a la instancia con este par de claves. Para obtener más información, consulte Error: Unprotected Private Key File (Error: archivo de clave privada no protegido).

AWS CLI

Para crear un par de claves

  1. Utilice el comando create-key-pair de la AWS CLI como se indica a continuación para generar la clave y guárdelo en un archivo .pem.

    aws ec2 create-key-pair --key-name my-key-pair --query 'KeyMaterial' --output text > my-key-pair.pem
  2. Si va a usar un cliente SSH en un equipo macOS o Linux para conectarse a su instancia de Linux, utilice el comando que se indica a continuación para establecer los permisos de su archivo de clave privada de manera que solo usted pueda leerlo.

    chmod 400 my-key-pair.pem

    Si no configura estos permisos, no podrá conectarse a la instancia con este par de claves. Para obtener más información, consulte Error: Unprotected Private Key File (Error: archivo de clave privada no protegido).

PowerShell

Para crear un par de claves

Utilice el comando New-EC2KeyPair de Herramientas de AWS para Windows PowerShell como se indica a continuación para generar la clave y guardarla en un archivo .pem.

PS C:\> (New-EC2KeyPair -KeyName "my-key-pair").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem

Opción 2: Importe su propia clave pública a Amazon EC2

En lugar de utilizar Amazon EC2 para crear el par de claves, puede crear un par de claves RSA con una herramienta de terceros y, a continuación, importar la clave pública en Amazon EC2. Por ejemplo, puede utilizar ssh-keygen (una herramienta proporcionada con la instalación de OpenSSH estándar) para crear un par de claves. Además, Java, Ruby, Python y otros muchos lenguajes de programación ofrecen bibliotecas estándar que puede utilizar para crear un par de claves RSA.

Requisitos

  • Se admiten los siguientes formatos:

    • Formato de claves públicas de OpenSSH (formato de ~/.ssh/authorized_keys). Si se conecta mediante SSH mientras utiliza la API de EC2 Instance Connect, se admite también el formato SSH2.

    • Formato DER codificado en Base64

    • Formato de archivo de claves públicas de SSH tal y como se especifica en RFC4716

    • El formato del archivo de claves privadas de SSH debe ser PEM (por ejemplo utilice ssh-keygen -m PEM para convertir la clave OpenSSH al formato PEM)

  • Cree una clave RSA. Amazon EC2 no acepta claves DSA.

  • Las longitudes admitidas son 1024, 2048 y 4096. Si se conecta mediante SSH mientras utiliza la API de EC2 Instance Connect, se admiten las longitudes 2048 y 4096.

Para crear su par de claves con una herramienta de terceros

  1. Genere un par de claves con la herramienta de terceros de su elección.

  2. Guarde la clave pública en un archivo local. Por ejemplo, ~/.ssh/my-key-pair.pub (Linux) o C:\keys\my-key-pair.pub (Windows). La extensión de este archivo no es importante.

  3. Guarde la clave privada en un archivo local distinto con la extensión .pem. Por ejemplo, ~/.ssh/my-key-pair.pem (Linux) o C:\keys\my-key-pair.pem (Windows). Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se conecte a dicha instancia.

Una vez creado el par de claves, utilice uno de los métodos siguientes para importar el par de claves a Amazon EC2.

Nueva consola

Para importar la clave pública

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Key Pairs (Pares de claves).

  3. Elija Import key pair (Importar par de claves).

  4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. El nombre puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.

  5. Elija Browse (Examinar) para desplazarse hasta la clave pública y seleccionarla, o pegue el contenido de la clave pública en el campo Public key contents (Contenido de la clave pública).

  6. Elija Import key pair (Importar par de claves).

  7. Compruebe que el par de claves importado aparece en la lista de pares de claves.

Consola antigua

Para importar la clave pública

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en NETWORK & SECURITY, seleccione Key Pairs.

  3. Elija Import Key Pair (Importar par de claves).

  4. En el cuadro de diálogo Import Key Pair (Importar par de claves), elija Browse (Examinar) y seleccione el archivo de clave pública que guardó anteriormente. Escriba un nombre para el par de claves en el campo Key pair name (Nombre del par de claves) y seleccione Import (Importar). El nombre puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.

  5. Compruebe que el par de claves importado aparece en la lista de pares de claves.

AWS CLI

Para importar la clave pública

Utilice el comando import-key-pair de la AWS CLI.

Para comprobar que el par de claves se importó correctamente

Utilice el comando describe-key-pairs de la AWS CLI.

PowerShell

Para importar la clave pública

Utilice el comando Import-EC2KeyPair de Herramientas de AWS para Windows PowerShell.

Para comprobar que el par de claves se importó correctamente

Utilice el comando Get-EC2KeyPair de Herramientas de AWS para Windows PowerShell.

Etiquetado de un par de claves

Para ayudarle a categorizar y a administrar los pares de claves existentes, puede etiquetarlos con metadatos personalizados. Para obtener más información sobre cómo funcionan las etiquetas, consulte Etiquetado de los recursos de Amazon EC2.

Puede ver, agregar y eliminar etiquetas con la nueva consola y las herramientas de línea de comandos.

Nueva consola

Para ver, agregar o eliminar una etiqueta para un par de claves existente

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Key Pairs (Pares de claves).

  3. Seleccione un par de claves y, a continuación, elija Actions (Acciones), Manage tags (Administrar etiquetas).

  4. La sección Manage tags (Administrar etiquetas) muestra las etiquetas asignadas al par de claves.

    • Para agregar una etiqueta, elija Add tag (Agregar etiqueta) y, a continuación, escriba la clave y el valor de la etiqueta. Puede agregar hasta 50 etiquetas por par de claves. Para obtener más información, consulte Restricciones de las etiquetas.

    • Para eliminar una etiqueta, elija Remove (Eliminar) junto a la etiqueta que desee eliminar.

  5. Elija Save changes.

AWS CLI

Para ver etiquetas de par de claves

Utilice el comando describe-tags de la AWS CLI. En el siguiente ejemplo, se describen las etiquetas de todos los pares de claves.

$ aws ec2 describe-tags --filters "Name=resource-type,Values=key-pair"
{ "Tags": [ { "Key": "Environment", "ResourceId": "key-0123456789EXAMPLE", "ResourceType": "key-pair", "Value": "Production" }, { "Key": "Environment", "ResourceId": "key-9876543210EXAMPLE", "ResourceType": "key-pair", "Value": "Production" }] }

Para describir las etiquetas de un par de claves específico

Utilice el comando describe-key-pairs de la AWS CLI.

$ aws ec2 describe-key-pairs --key-pair-ids key-0123456789EXAMPLE
{ "KeyPairs": [ { "KeyName": "MyKeyPair", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyPairId": "key-0123456789EXAMPLE", "Tags": [ { "Key": "Environment", "Value": "Production" }] }] }

Para etiquetar un par de claves existente

Utilice el comando create-tags de la AWS CLI. En el siguiente ejemplo, el par de claves existente se etiqueta con Key=Cost-Center y Value=CC-123.

$ aws ec2 create-tags --resources key-0123456789EXAMPLE --tags Key=Cost-Center,Value=CC-123

Para eliminar una etiqueta de un par de claves

Utilice el comando delete-tags de la AWS CLI. Para obtener ejemplos, consulte Ejemplos en la AWS CLI Command Reference.

PowerShell

Para ver etiquetas de par de claves

Utilice el comando Get-EC2Tag.

Para describir las etiquetas de un par de claves específico

Utilice el comando Get-EC2KeyPair.

Para etiquetar un par de claves existente

Utilice el comando New-EC2Tag.

Para eliminar una etiqueta de un par de claves

Utilice el comando Remove-EC2Tag.

Recuperar la clave pública de su par de claves

En su equipo Linux o macOS local, puede utilizar el comando ssh-keygen para recuperar la clave pública de su par de claves. Especifique la ruta donde descargó la clave privada (el archivo .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

El comando devuelve la clave pública, como se muestra en el siguiente ejemplo.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Si el comando produce un error, ejecute los siguientes comandos para asegurarse de que ha cambiado los permisos de su archivo de par de claves para que solo usted pueda verlo.

chmod 400 my-key-pair.pem

Recuperar la clave pública para su par de claves a través de metadatos de instancia

La clave pública que especificó al lanzar una instancia también está disponible mediante los metadatos de dicha instancia. Para ver la clave pública que especificó al lanzar la instancia, ejecute el siguiente comando desde la instancia:

IMDSv2
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" –v http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

El siguiente es un ejemplo de salida.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE my-key-pair
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

El siguiente es un ejemplo de salida.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE my-key-pair

Si cambia el par de claves que utiliza para conectarse a la instancia, no actualizaremos los metadatos de la instancia para mostrar la nueva clave pública. En lugar de ello, los metadatos de la instancia siguen mostrando la clave pública del par de claves que especificó al lanzar la instancia. Para obtener más información, consulte Recuperación de metadatos de instancia.

Además, en una instancia de Linux, el contenido de la clave pública se coloca en una entrada dentro de ~/.ssh/authorized_keys. Puede abrir este archivo en un editor. A continuación se incluye una entrada de ejemplo para el par de claves llamado my-key-pair. La entrada consta de la clave pública seguida del nombre del par de claves.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE my-key-pair

Localización de la clave pública en una instancia

Al lanzar una instancia, se le pedirá el nombre de un par de claves. Si planea conectarse a la instancia mediante SSH, debe especificar un par de claves. Puede elegir un par de claves existente o crear uno nuevo. Cuando la instancia se inicia por primera vez, el contenido de la clave pública que especificó durante el lanzamiento se coloca en la instancia de Linux en una entrada dentro de ~/.ssh/authorized_keys.

Para localizar la clave pública en una instancia

  1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de Linux.

  2. En la ventana del terminal, abra el archivo authorized_keys con su editor de texto favorito (como vim o nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    El archivo authorized_keys se abre, mostrando la clave pública, como se indica en el siguiente ejemplo.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

(Opcional) Verificar la huella digital de su par de claves

En la página Key Pairs (Pares de claves) de la consola de Amazon EC2, la columna Fingerprint (Huella digital) muestra las huellas digitales generadas a partir de los pares de claves. AWS calcula las huellas digitales de manera diferente en función de si el par de claves lo generó AWS o si se generó con una herramienta de terceros. Si creó el par de claves con AWS, la huella digital se calcula mediante una función hash SHA-1. Si creó el par de claves con una herramienta de terceros y cargó la clave pública en AWS, o si generó una clave pública nueva a partir de una clave privada existente creada por AWS y la cargó en AWS, la huella digital se calcula mediante una función hash MD5.

Puede utilizar la huella digital SSH2 que se muestra en la página Key Pairs (Pares de claves) para verificar que la clave privada que tiene en su equipo local coincide con la clave pública almacenada en AWS. Desde el equipo en el que descargó el archivo de clave privada, genere una huella digital SSH2 desde el archivo de clave privada. El resultado debería coincidir con la huella digital que se muestra en la consola.

Si creó el par de claves con AWS, puede utilizar las herramientas de OpenSSL para generar una huella dactilar como se muestra en el siguiente ejemplo:

$ openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

Si creó el par de claves con una herramienta de terceros y cargó la clave pública en AWS, puede utilizar las herramientas de OpenSSL para generar una huella dactilar como se muestra en el siguiente ejemplo:

$ openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c

Si creó el par de claves OpenSSH con OpenSSH 7.8 o versiones posteriores y cargó la clave pública en AWS, puede utilizar ssh-keygen para generar una huella dactilar como se muestra en el siguiente ejemplo:

$ ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER | openssl md5 -c

Agregar o sustituir un par de claves para la instancia

Puede cambiar el par de claves que se utiliza para obtener acceso a la cuenta del sistema predeterminada de la instancia. Por ejemplo, si un usuario de la organización necesita obtener acceso a la cuenta de usuario del sistema con un par de claves diferente, puede agregar ese par de claves a la instancia. O si alguien tiene una copia del archivo .pem y quiere evitar que se conecte a la instancia (en caso de que, por ejemplo, ya no pertenezca a la organización), puede sustituir el par de claves por uno nuevo.

Para añadir o reemplazar un par de claves, tiene que conectarse a su instancia. Si ha perdido la clave privada existente o ha iniciado la instancia sin un par de claves, no podrá conectarse a la instancia y, por lo tanto, no podrá añadir o reemplazar un par de claves. Si ha perdido la clave privada existente, es posible que pueda recuperarla. Para obtener más información, consulte Conectarse a la instancia de Linux tras la pérdida de la clave privada. Si lanzó la instancia sin un par de claves, no podrá conectarse a la instancia a menos que elija una AMI que esté configurada para ofrecer a los usuarios otra forma de iniciar sesión.

nota

Estos procedimientos tienen por objetivo modificar el par de claves para la cuenta de usuario predeterminada como, por ejemplo, ec2-user. Para obtener más información acerca de cómo agregar cuentas de usuario a la instancia, consulte Administración de las cuentas de usuario en su instancia de Amazon Linux.

Para agregar o sustituir un par de claves

  1. Cree un nuevo par de claves mediante la consola de Amazon EC2 o una herramienta de terceros.

  2. Recupere la clave pública a partir de su nuevo par de claves. Para obtener más información, consulte Recuperar la clave pública de su par de claves.

  3. Conéctese a la instancia mediante el archivo de clave privada existente.

  4. Con el editor de texto que desee, abra el archivo .ssh/authorized_keys en la instancia. Pegue la información de la clave pública de su nuevo par de claves debajo de la información de la clave pública existente. Guarde el archivo.

  5. Desconéctese de la instancia y compruebe que puede volver a conectarse a la instancia utilizando el nuevo archivo de clave privada.

  6. (Opcional) Si desea sustituir un par de claves existente, conéctese a la instancia y elimine la información de la clave pública para el par de claves original del archivo .ssh/authorized_keys.

nota

Si utiliza un grupo de Auto Scaling, asegúrese de que el par de claves que se dispone a reemplazar no se especifique en su plantilla de lanzamiento o configuración de lanzamiento. Amazon EC2 Auto Scaling lanza una instancia de sustitución en caso de detectar una instancia en mal estado. No obstante, si no se encuentra el par de claves, el lanzamiento de la instancia dará error.

Eliminar el par de claves

Cuando se elimina un par de claves, solo se elimina la copia de Amazon EC2 de la clave pública. La eliminación de un par de claves no afecta a la clave privada guardada en su equipo ni a la clave pública de cualquier instancia que se hubiera lanzado utilizando dicho par de claves. No se puede lanzar una nueva instancia con un par de claves que haya sido eliminado, pero puede seguir conectándose a cualquier instancia que se haya lanzado con dicho par de claves siempre y cuando siga teniendo el archivo de clave privada (.pem).

Si utiliza un grupo de Auto Scaling (por ejemplo, en un entorno de Elastic Beanstalk), asegúrese de que el par de claves que se dispone a eliminar no se especifique en su configuración de lanzamiento. Amazon EC2 Auto Scaling lanza una instancia de sustitución si detecta una instancia en mal estado. No obstante, si no se encuentra el par de claves, el lanzamiento de la instancia dará error.

Puede eliminar un par de claves mediante uno de los métodos siguientes.

Nueva consola

Para eliminar un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Key Pairs (Pares de claves).

  3. Seleccione el par de claves que desea eliminar y elija Delete (Eliminar).

  4. En el campo de confirmación, escriba Delete y, a continuación, elija Delete (Eliminar).

Consola antigua

Para eliminar un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en NETWORK & SECURITY, seleccione Key Pairs.

  3. Seleccione el par de claves y elija Delete (Eliminar).

  4. Cuando se le pregunte, elija Yes (Sí).

AWS CLI

Para eliminar un par de claves

Utilice el comando delete-key-pair de la AWS CLI.

PowerShell

Para eliminar un par de claves

Utilice el comando Remove-EC2KeyPair de Herramientas de AWS para Windows PowerShell.

Si crea una AMI de Linux a partir de una instancia y, a continuación, utiliza la AMI para lanzar una nueva instancia en una región o una cuenta diferente, la nueva instancia incluirá la clave pública de la instancia original. Esto le permite conectarse a la nueva instancia utilizando el mismo archivo de clave privada que el de la instancia original. Puede eliminar esta clave pública de la instancia eliminando la entrada correspondiente en el archivo .ssh/authorized_keys mediante un editor de texto de su elección. Para obtener más información acerca de cómo administrar usuarios en la instancia y proporcionar acceso remoto con un par de claves específico, consulte Administración de las cuentas de usuario en su instancia de Amazon Linux.