Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Décrivez vos paires de clés

PDF
RSS
Mode de mise au point
Décrivez vos paires de clés - Amazon Elastic Compute Cloud
Décrire vos paires de clésExtraire le contenu de la clé publiqueIdentifier la clé publique spécifiée au lancement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez décrire les paires de clés que vous avez stockées sur Amazon EC2. Vous pouvez également récupérer le contenu de la clé publique et identifier la clé publique spécifiée lors du lancement.

Décrire vos paires de clés

Vous pouvez consulter les informations suivantes concernant vos clés publiques stockées sur Amazon EC2 : nom de la clé publique, identifiant, type de clé, empreinte digitale, contenu de la clé publique, date et heure (dans le fuseau horaire UTC) à laquelle la clé a été créée par Amazon EC2 (si la clé a été créée par un outil tiers, il s'agit de la date et de l'heure à laquelle la clé a été importée sur Amazon EC2) et toutes les balises associées à la clé publique.

Vous pouvez utiliser la EC2 console Amazon ou AWS CLI consulter les informations relatives à vos clés publiques.

Console
Pour afficher des informations sur vos clés publiques

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation de gauche, choisissez Key Pairs (Paires de clés).

  3. Vous pouvez afficher les informations relatives à chaque clé publique dans la table Key pairs (Paires de clés).

    Tableau des paires de clés.

  4. Pour afficher les balises d'une clé publique, cochez la case en regard de la clé, puis choisissez Actions, Manage tags (Gérer les identifications).

AWS CLI
Pour décrire une clé publique

Utilisation de la describe-key-pairscommande et spécifiez le --key-names paramètre.

aws ec2 describe-key-pairs --key-names key-pair-name

Exemple de sortie

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Pour afficher la clé publique dans la sortie, vous devez spécifier le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}
anchoranchor
Pour afficher des informations sur vos clés publiques

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation de gauche, choisissez Key Pairs (Paires de clés).

  3. Vous pouvez afficher les informations relatives à chaque clé publique dans la table Key pairs (Paires de clés).

    Tableau des paires de clés.

  4. Pour afficher les balises d'une clé publique, cochez la case en regard de la clé, puis choisissez Actions, Manage tags (Gérer les identifications).

Extraire le contenu de la clé publique

Vous pouvez utiliser différentes méthodes pour accéder à la clé publique. Vous pouvez récupérer le contenu de la clé publique à partir de la clé privée correspondante sur votre ordinateur local, à partir des métadonnées de l'instance lancée avec la clé publique ou à l'aide de la describe-key-pairs AWS CLI commande. Pour les instances Linux, le contenu de la clé publique peut également être extrait du fichier authorized_keys sur l’instance.

Utilisez l’une des méthodes suivantes pour récupérer le contenu de la clé publique.

From the private key
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur local Linux ou macOS, vous pouvez utiliser la commande ssh-keygen pour extraire la clé publique de votre paire de clés. Spécifiez le chemin où vous avez téléchargé votre clé privée (fichier .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

La commande renvoie la clé publique, comme indiqué dans l’exemple suivant.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Si la commande échoue, exécutez la commande suivante pour vous assurer d’avoir modifié les autorisations sur votre fichier de paire de clés privées afin d’être le seul à pouvoir l’afficher.

chmod 400 key-pair-name.pem
From the instance metadata

Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.

Note

Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.

Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance

Utilisez l’une des commandes suivantes pour vous connecter à votre instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemple de sortie

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Accéder aux métadonnées d'une EC2 instance.

From the instance

Si vous spécifiez une paire de clés lorsque vous lancez une instance Linux, lorsque l’instance démarre pour la première fois, le contenu de la clé publique est placé sur l’instance dans une entrée dans ~/.ssh/authorized_keys.

Pour récupérer le contenu de la clé publique à partir d’une instance

  1. Connectez-vous à votre instance.

  2. Dans la fenêtre du terminal, ouvrez le fichier authorized_keys à l’aide de votre éditeur de texte préféré (tel que vim ou nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Le fichier authorized_keys s’ouvre, affichant la clé publique, suivie du nom de la paire de clés. Voici un exemple d’entrée pour la paire de clés nommée key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Pour récupérer le contenu de la clé publique à l'aide de la describe-key-pairsAWS CLI commande

Utilisation de la describe-key-pairscommande et spécifiez le --key-names paramètre permettant d'identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

From the private key
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur local Linux ou macOS, vous pouvez utiliser la commande ssh-keygen pour extraire la clé publique de votre paire de clés. Spécifiez le chemin où vous avez téléchargé votre clé privée (fichier .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

La commande renvoie la clé publique, comme indiqué dans l’exemple suivant.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Si la commande échoue, exécutez la commande suivante pour vous assurer d’avoir modifié les autorisations sur votre fichier de paire de clés privées afin d’être le seul à pouvoir l’afficher.

chmod 400 key-pair-name.pem
From the instance metadata

Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.

Note

Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.

Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance

Utilisez l’une des commandes suivantes pour vous connecter à votre instance.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemple de sortie

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Accéder aux métadonnées d'une EC2 instance.

From the instance

Si vous spécifiez une paire de clés lorsque vous lancez une instance Linux, lorsque l’instance démarre pour la première fois, le contenu de la clé publique est placé sur l’instance dans une entrée dans ~/.ssh/authorized_keys.

Pour récupérer le contenu de la clé publique à partir d’une instance

  1. Connectez-vous à votre instance.

  2. Dans la fenêtre du terminal, ouvrez le fichier authorized_keys à l’aide de votre éditeur de texte préféré (tel que vim ou nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Le fichier authorized_keys s’ouvre, affichant la clé publique, suivie du nom de la paire de clés. Voici un exemple d’entrée pour la paire de clés nommée key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Pour récupérer le contenu de la clé publique à l'aide de la describe-key-pairsAWS CLI commande

Utilisation de la describe-key-pairscommande et spécifiez le --key-names paramètre permettant d'identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
anchoranchoranchoranchor
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur local Linux ou macOS, vous pouvez utiliser la commande ssh-keygen pour extraire la clé publique de votre paire de clés. Spécifiez le chemin où vous avez téléchargé votre clé privée (fichier .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

La commande renvoie la clé publique, comme indiqué dans l’exemple suivant.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Si la commande échoue, exécutez la commande suivante pour vous assurer d’avoir modifié les autorisations sur votre fichier de paire de clés privées afin d’être le seul à pouvoir l’afficher.

chmod 400 key-pair-name.pem
From the private key
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur Windows local, vous pouvez utiliser Pu TTYgen pour obtenir la clé publique de votre paire de clés.

Démarrez Pu TTYgen et choisissez Load. Sélectionnez le fichier de clé privée .ppk ou .pem. Pu TTYgen affiche la clé publique sous Clé publique pour la coller dans le fichier openSSH authorized_keys. Vous pouvez également visualiser la clé publique en choisissant Save public key (Enregistrer la clé publique), en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.

From the instance metadata

Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.

Note

Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.

Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance

Utilisez l’une des commandes suivantes pour vous connecter à votre instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemple de sortie

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Accéder aux métadonnées d'une EC2 instance.

From describe-key-pairs
Pour récupérer le contenu de la clé publique à l'aide de la describe-key-pairsAWS CLI commande

Utilisation de la describe-key-pairscommande et spécifiez le --key-names paramètre permettant d'identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

From the private key
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur Windows local, vous pouvez utiliser Pu TTYgen pour obtenir la clé publique de votre paire de clés.

Démarrez Pu TTYgen et choisissez Load. Sélectionnez le fichier de clé privée .ppk ou .pem. Pu TTYgen affiche la clé publique sous Clé publique pour la coller dans le fichier openSSH authorized_keys. Vous pouvez également visualiser la clé publique en choisissant Save public key (Enregistrer la clé publique), en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.

From the instance metadata

Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.

Note

Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.

Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance

Utilisez l’une des commandes suivantes pour vous connecter à votre instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemple de sortie

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Accéder aux métadonnées d'une EC2 instance.

From describe-key-pairs
Pour récupérer le contenu de la clé publique à l'aide de la describe-key-pairsAWS CLI commande

Utilisation de la describe-key-pairscommande et spécifiez le --key-names paramètre permettant d'identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
anchoranchoranchor
Pour extraire le contenu de la clé publique de la clé privée

Sur votre ordinateur Windows local, vous pouvez utiliser Pu TTYgen pour obtenir la clé publique de votre paire de clés.

Démarrez Pu TTYgen et choisissez Load. Sélectionnez le fichier de clé privée .ppk ou .pem. Pu TTYgen affiche la clé publique sous Clé publique pour la coller dans le fichier openSSH authorized_keys. Vous pouvez également visualiser la clé publique en choisissant Save public key (Enregistrer la clé publique), en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.

Identifier la clé publique spécifiée au lancement

Si vous spécifiez une clé publique lorsque vous lancez une instance, le nom de la clé publique est enregistré par l’instance.

Pour identifier la clé publique spécifiée au lancement

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez instances, puis sélectionnez votre instance.

  3. Sous l’onglet Détails, sous Détails de l’instance, le champ Paire de clés assignée au lancement affiche le nom de la clé publique que vous avez spécifiée lors du lancement de l’instance.

Note

La valeur du champ Paire de clés assignée au lancement ne change pas même si vous modifiez la clé publique sur l’instance ou si vous ajoutez des clés publiques.

Sur cette page

Related resources

Guide des types d' EC2 instances Amazon
Guide de l’utilisateur Amazon EBS
Guide EC2 du développeur Amazon

Related resources

Guide des types d' EC2 instances Amazon
Guide de l’utilisateur Amazon EBS
Guide EC2 du développeur Amazon
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.