Descripción de los pares de claves - Amazon Elastic Compute Cloud

Descripción de los pares de claves

Puede describir los pares de claves que se almacenan en Amazon EC2. También puede recuperar el material de la clave pública e identificar la clave pública que se especificó en el lanzamiento.

Descripción de los pares de claves

Puede ver la siguiente información sobre las claves públicas que se almacenan en Amazon EC2: nombre de clave pública, ID, tipo de clave, huella digital, material de clave pública, fecha y hora (en la zona horaria UTC) en que Amazon EC2 creó la clave (si la clave la creó una herramienta de terceros, entonces es la fecha y la hora en que la clave se importó a Amazon EC2) y cualquier etiqueta asociada a la clave pública.

Puede utilizar la consola de Amazon EC2 o la AWS CLI para ver información sobre las claves públicas.

Console
Para ver información sobre las claves públicas
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, elija Key Pairs (Par de claves).

  3. Puede ver información sobre cada clave pública en la tabla Key pairs (Pares de claves).

    
                    Tabla de pares de claves.
  4. Para ver las etiquetas de una clave pública, seleccione la casilla de verificación situada junto a la clave y, a continuación, elija Actions (Acciones), Manage tags (Administrar etiquetas).

AWS CLI
Para describir una clave pública

Utilice el comando describe-key-pairs y especifique el parámetro --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Ejemplo de resultados

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

También, en lugar de --key-names, puede especificar el parámetro --key-pair-ids para identificar la clave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Para ver el material de clave pública en el resultado, debe especificar el parámetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Resultado de ejemplo: en el resultado, el campo PublicKey contiene el material de clave pública.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

Recupere el material de la clave pública

Puede utilizar varios métodos para obtener acceso al material de clave pública. Puede recuperar el material de la clave pública de la clave privada correspondiente en su computadora local o de los metadatos de instancia en la instancia que se lanzó con la clave pública, o mediante el comando describe-key-pairs AWS CLI.

Utilice uno de los siguientes métodos para recuperar el material de la clave pública.

From the private key

En su equipo Windows local puede utilizar PuTTYgen para obtener la clave pública para su par de claves.

Inicie PuTTYgen y elija Load (Cargar). Seleccione el archivo .ppk o .pem de clave privada. PuTTYgen muestra la clave pública en Public key for pasting into OpenSSH authorized_keys file (Clave pública para pegar en el archivo authorized_keys de Open SSH). También puede ver la clave pública eligiendo Save public key (Guardar clave pública), especificando un nombre para el archivo, guardando el archivo y abriendo después el archivo.

From the instance metadata

Puede utilizar la versión 2 del servicio de metadatos de instancia o la versión 1 del servicio de metadatos de instancia a fin de recuperar la clave pública de los metadatos de la instancia.

nota

Si cambia el par de claves que utiliza para conectarse a la instancia, Amazon EC2 no actualiza los metadatos de la instancia para mostrar la nueva clave pública. Los metadatos de la instancia siguen mostrando la clave pública del par de claves que especificó al lanzar la instancia.

Para recuperar el material de la clave pública de los metadatos de la instancia

Utilice uno de los siguientes comandos de su instancia.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Ejemplo de resultados

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Para obtener más información acerca de los metadatos de instancias, consulte Recuperar metadatos de instancia.

From describe-key-pairs
Recuperar el material de la clave pública con el comando describe-key-pairsAWS CLI

Utilice el comando describe-key-pairs y especifique el parámetro --key-names para identificar la clave pública. Para incluir el material de clave pública en el resultado, especifique el parámetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Resultado de ejemplo: en el resultado, el campo PublicKey contiene el material de clave pública.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

También, en lugar de --key-names, puede especificar el parámetro --key-pair-ids para identificar la clave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identificación del par de claves públicas que se especificó en el lanzamiento

Si especifica una clave pública cuando lanza una instancia, la instancia registra el nombre de la clave pública.

Para identificar la clave pública que se especificó durante el lanzamiento
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instances (Instancia[s]) y seleccione la instancia.

  3. En la pestaña Detalles, en Detalles de la instancia, el campo Par de claves asignadas en el lanzamiento muestra el nombre de la clave pública especificado al lanzar la instancia.

nota

El valor del campo Par de claves asignadas en el lanzamiento no cambia aunque cambie la clave pública de la instancia o se agreguen unas nuevas.