Descripción de los pares de claves
Puede describir los pares de claves que se almacenan en Amazon EC2. También puede recuperar el material de la clave pública e identificar la clave pública que se especificó en el lanzamiento.
Descripción de los pares de claves
Puede ver la siguiente información sobre las claves públicas que se almacenan en Amazon EC2: nombre de clave pública, ID, tipo de clave, huella digital, material de clave pública, fecha y hora (en la zona horaria UTC) en que Amazon EC2 creó la clave (si la clave la creó una herramienta de terceros, entonces es la fecha y la hora en que la clave se importó a Amazon EC2) y cualquier etiqueta asociada a la clave pública.
Puede utilizar la consola de Amazon EC2 o la AWS CLI para ver información sobre las claves públicas.
- Console
-
Para ver información sobre las claves públicas
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
-
En el panel de navegación izquierdo, elija Key Pairs (Par de claves).
-
Puede ver información sobre cada clave pública en la tabla Key pairs (Pares de claves).
-
Para ver las etiquetas de una clave pública, seleccione la casilla de verificación situada junto a la clave y, a continuación, elija Actions (Acciones), Manage tags (Administrar etiquetas).
- AWS CLI
-
Para describir una clave pública
Utilice el comando describe-key-pairs y especifique el parámetro --key-names
.
aws ec2 describe-key-pairs --key-names key-pair-name
Ejemplo de resultados
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
También, en lugar de --key-names
, puede especificar el parámetro --key-pair-ids
para identificar la clave pública.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Para ver el material de clave pública en el resultado, debe especificar el parámetro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Resultado de ejemplo: en el resultado, el campo PublicKey
contiene el material de clave pública.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Recupere el material de la clave pública
Puede utilizar varios métodos para obtener acceso al material de clave pública. Puede recuperar el material de la clave pública de la clave privada correspondiente en su computadora local o de los metadatos de instancia en la instancia que se lanzó con la clave pública, o mediante el comando describe-key-pairs
AWS CLI.
Utilice uno de los siguientes métodos para recuperar el material de la clave pública.
- From the private key
-
En su equipo Windows local puede utilizar PuTTYgen para obtener la clave pública para su par de claves.
Inicie PuTTYgen y elija Load (Cargar). Seleccione el archivo .ppk
o .pem
de clave privada. PuTTYgen muestra la clave pública en Public key for pasting into OpenSSH authorized_keys file (Clave pública para pegar en el archivo authorized_keys de Open SSH). También puede ver la clave pública eligiendo Save public key (Guardar clave pública), especificando un nombre para el archivo, guardando el archivo y abriendo después el archivo.
- From the instance metadata
-
Puede utilizar la versión 2 del servicio de metadatos de instancia o la versión 1 del servicio de metadatos de instancia a fin de recuperar la clave pública de los metadatos de la instancia.
Si cambia el par de claves que utiliza para conectarse a la instancia, Amazon EC2 no actualiza los metadatos de la instancia para mostrar la nueva clave pública. Los metadatos de la instancia siguen mostrando la clave pública del par de claves que especificó al lanzar la instancia.
Para recuperar el material de la clave pública de los metadatos de la instancia
Utilice uno de los siguientes comandos de su instancia.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Ejemplo de resultados
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Para obtener más información acerca de los metadatos de instancias, consulte Recuperar metadatos de instancia.
- From describe-key-pairs
-
Recuperar el material de la clave pública con el comando describe-key-pairs
AWS CLI
Utilice el comando describe-key-pairs y especifique el parámetro --key-names
para identificar la clave pública. Para incluir el material de clave pública en el resultado, especifique el parámetro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Resultado de ejemplo: en el resultado, el campo PublicKey
contiene el material de clave pública.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
También, en lugar de --key-names
, puede especificar el parámetro --key-pair-ids
para identificar la clave pública.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
Identificación del par de claves públicas que se especificó en el lanzamiento
Si especifica una clave pública cuando lanza una instancia, la instancia registra el nombre de la clave pública.
Para identificar la clave pública que se especificó durante el lanzamiento
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
-
En el panel de navegación, elija Instances (Instancia[s]) y seleccione la instancia.
-
En la pestaña Detalles, en Detalles de la instancia, el campo Par de claves asignadas en el lanzamiento muestra el nombre de la clave pública especificado al lanzar la instancia.
El valor del campo Par de claves asignadas en el lanzamiento no cambia aunque cambie la clave pública de la instancia o se agreguen unas nuevas.