Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Décrivez vos paires de clés
Vous pouvez décrire les paires de clés que vous avez stockées sur AmazonEC2. Vous pouvez également récupérer le contenu de la clé publique et identifier la clé publique spécifiée lors du lancement.
Décrivez vos paires de clés
Vous pouvez consulter les informations suivantes concernant vos clés publiques stockées sur Amazon EC2 : nom de la clé publique, identifiant, type de clé, empreinte digitale, contenu de la clé publique, date et heure (dans le UTC fuseau horaire) de création de la clé par Amazon EC2 (si la clé a été créée par un outil tiers, il s'agit de la date et de l'heure auxquelles la clé a été importée sur AmazonEC2) et toutes les balises associées à la clé publique.
Vous pouvez utiliser la EC2 console Amazon ou AWS CLI consulter les informations relatives à vos clés publiques.
- Console
-
Pour afficher des informations sur vos clés publiques
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation de gauche, choisissez Key Pairs (Paires de clés).
-
Vous pouvez afficher les informations relatives à chaque clé publique dans la table Key pairs (Paires de clés).
-
Pour afficher les identifications d’une clé publique, cochez la case à côté de la clé, puis choisissez Actions, Manage tags (Gérer les identifications).
- AWS CLI
-
Pour décrire une clé publique
Utilisez la commande describe-key-pairs et spécifiez le paramètre --key-names.
aws ec2 describe-key-pairs --key-names key-pair-name
Exemple de sortie
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Pour afficher la clé publique dans la sortie, vous devez spécifier le paramètre --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Extraire le contenu de la clé publique
Vous pouvez utiliser différentes méthodes pour accéder à la clé publique. Vous pouvez récupérer le contenu de la clé publique à partir de la clé privée correspondante sur votre ordinateur local, à partir des métadonnées de l'instance lancée avec la clé publique ou à l'aide de la describe-key-pairs AWS CLI commande. Pour les instances Linux, le contenu de la clé publique peut également être extrait du authorized_keys fichier de l'instance.
Utilisez l’une des méthodes suivantes pour récupérer le contenu de la clé publique.
- From the private key
-
Pour extraire le contenu de la clé publique de la clé privée
Sur votre ordinateur local Linux ou macOS, vous pouvez utiliser la commande ssh-keygen pour extraire la clé publique de votre paire de clés. Spécifiez le chemin où vous avez téléchargé votre clé privée (fichier .pem).
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
La commande renvoie la clé publique, comme indiqué dans l’exemple suivant.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Si la commande échoue, exécutez la commande suivante pour vous assurer d’avoir modifié les autorisations sur votre fichier de paire de clés privées afin d’être le seul à pouvoir l’afficher.
chmod 400 key-pair-name.pem
- From the instance metadata
-
Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.
Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.
Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance
Utilisez l’une des commandes suivantes pour vous connecter à votre instance.
IMDSv2
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Exemple de sortie
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Récupérer des métadonnées d’instance.
- From the instance
-
Si vous spécifiez une paire de clés lorsque vous lancez une instance Linux, lorsque l’instance démarre pour la première fois, le contenu de la clé publique est placé sur l’instance dans une entrée dans ~/.ssh/authorized_keys.
Pour récupérer le contenu de la clé publique à partir d’une instance
-
Connectez-vous à votre instance.
-
Dans la fenêtre du terminal, ouvrez le fichier authorized_keys à l’aide de votre éditeur de texte préféré (tel que vim ou nano).
[ec2-user ~]$ nano ~/.ssh/authorized_keys
Le fichier authorized_keys s’ouvre, affichant la clé publique, suivie du nom de la paire de clés. Voici un exemple d'entrée pour la paire de clés nommée key-pair-name
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
Pour extraire la clé publique à partir de la commande AWS CLIdescribe-key-pairs
Utilisez la commande describe-key-pairs et spécifiez le paramètre --key-names pour identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
- From the private key
-
Pour extraire le contenu de la clé publique de la clé privée
Sur votre ordinateur Windows local, vous pouvez utiliser P uTTYgen pour obtenir la clé publique de votre paire de clés.
Démarrez P uTTYgen et choisissez Charger. Sélectionnez le fichier de clé privée .ppk ou .pem. P uTTYgen affiche la clé publique sous clé publique pour la coller dans le fichier Open SSH authorized_keys. Vous pouvez également visualiser la clé publique en choisissant Save public key (Enregistrer la clé publique), en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.
- From the instance metadata
-
Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.
Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l'instance, Amazon EC2 ne met pas à jour les métadonnées de l'instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.
Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance
Utilisez l’une des commandes suivantes pour vous connecter à votre instance.
IMDSv2
PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Exemple de sortie
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Récupérer des métadonnées d’instance.
- From describe-key-pairs
-
Pour extraire la clé publique à partir de la commande AWS CLIdescribe-key-pairs
Utilisez la commande describe-key-pairs et spécifiez le paramètre --key-names pour identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
Identifier la clé publique spécifiée au lancement
Si vous spécifiez une clé publique lorsque vous lancez une instance, le nom de la clé publique est enregistré par l’instance.
Pour identifier la clé publique spécifiée au lancement
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez instances, puis sélectionnez votre instance.
-
Sous l’onglet Détails, sous Détails de l’instance, le champ Paire de clés assignée au lancement affiche le nom de la clé publique que vous avez spécifiée lors du lancement de l’instance.
La valeur du champ Paire de clés assignée au lancement ne change pas même si vous modifiez la clé publique sur l’instance ou si vous ajoutez des clés publiques.
