Décrivez vos paires de clés - Amazon Elastic Compute Cloud
Décrivez vos paires de clésExtraire le contenu de la clé publiqueIdentifier la clé publique spécifiée au lancement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Décrivez vos paires de clés

Vous pouvez décrire les paires de clés que vous avez stockées dans Amazon EC2. Vous pouvez également récupérer le contenu de la clé publique et identifier la clé publique spécifiée lors du lancement.

Décrivez vos paires de clés

Vous pouvez afficher les informations suivantes sur vos clés publiques stockées dans Amazon EC2 : nom de la clé publique, ID, type de clé, empreinte digitale, matériel de clé publique, date et heure (fuseau horaire UTC) à laquelle la clé a été créée par Amazon EC2 (si la clé a été créée par un outil tiers, il s’agit de la date et de l’heure auxquelles la clé a été importée dans Amazon EC2), ainsi que toutes les identifications associées à la clé publique.

Vous pouvez utiliser la console Amazon EC2 ou consulter les informations relatives AWS CLI à vos clés publiques.

Console
Pour afficher des informations sur vos clés publiques

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation de gauche, choisissez Key Pairs (Paires de clés).

  3. Vous pouvez afficher les informations relatives à chaque clé publique dans la table Key pairs (Paires de clés).

    Tableau des paires de clés.

  4. Pour afficher les identifications d’une clé publique, cochez la case à côté de la clé, puis choisissez Actions, Manage tags (Gérer les identifications).

AWS CLI
Pour décrire une clé publique

Utilisez la commande describe-key-pairs et spécifiez le paramètre --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Exemple de sortie

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Pour afficher la clé publique dans la sortie, vous devez spécifier le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Extraire le contenu de la clé publique

Vous pouvez utiliser différentes méthodes pour accéder à la clé publique. Vous pouvez récupérer le contenu de la clé publique à partir de la clé privée correspondante sur votre ordinateur local, des métadonnées de de l'instance qui a été lancé avec la clé publique, ou en utilisant la describe-key-pairs AWS CLI commande.

Utilisez l’une des méthodes suivantes pour récupérer le contenu de la clé publique.

From the private key

Sur votre ordinateur Windows local, vous pouvez utiliser PuTTYgen pour obtenir la clé publique de votre paire de clés.

Lancez PuTTYgen et choisissez Load (Charger). Sélectionnez le fichier de clé privée .ppk ou .pem. PuTTYgen affiche la clé publique sous Public key for pasting into OpenSSH authorized_keys file (Clé publique à coller dans le fichier authorized_keys OpenSSH). Vous pouvez également visualiser la clé publique en choisissant Save public key (Enregistrer la clé publique), en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.

From the instance metadata

Vous pouvez utiliser le service des métadonnées d’instance Version 2 ou le service des métadonnées d’instance Version 1 pour récupérer la clé publique à partir des métadonnées de l’instance.

Note

Si vous modifiez la paire de clés que vous utilisez pour vous connecter à l’instance, Amazon EC2 ne met pas à jour les métadonnées de l’instance pour afficher la nouvelle clé publique. Les métadonnées d’instance continuent d’afficher la clé publique pour la paire de clés que vous avez spécifiée lors du lancement de l’instance.

Pour récupérer le contenu de la clé publique à partir des métadonnées de l’instance

Utilisez l’une des commandes suivantes pour vous connecter à votre instance.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemple de sortie

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Pour obtenir plus d’informations sur les métadonnées d’instance, consultez Récupérer des métadonnées d’instance.

From describe-key-pairs
Pour extraire la clé publique à partir de la commande AWS CLIdescribe-key-pairs

Utilisez la commande describe-key-pairs et spécifiez le paramètre --key-names pour identifier la clé publique. Pour inclure la clé publique dans la sortie, spécifiez le paramètre --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemple de sortie : dans la sortie, le champ PublicKey contient la clé publique. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Sinon, au lieu de --key-names, vous pouvez spécifier le paramètre --key-pair-ids pour identifier la clé publique.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identifier la clé publique spécifiée au lancement

Si vous spécifiez une clé publique lorsque vous lancez une instance, le nom de la clé publique est enregistré par l’instance.

Pour identifier la clé publique spécifiée au lancement

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez instances, puis sélectionnez votre instance.

  3. Sous l’onglet Détails, sous Détails de l’instance, le champ Paire de clés assignée au lancement affiche le nom de la clé publique que vous avez spécifiée lors du lancement de l’instance.

Note

La valeur du champ Paire de clés assignée au lancement ne change pas même si vous modifiez la clé publique sur l’instance ou si vous ajoutez des clés publiques.