Création d'une paire de clés - AWS Tools for PowerShell

Création d'une paire de clés

L'exemple New-EC2KeyPair suivant crée une paire de clés et la stocke dans la variable PowerShell $myPSKeyPair

PS > $myPSKeyPair = New-EC2KeyPair -KeyName myPSKeyPair

Associez l'objet paire de clés à l'applet de commande Get-Member pour afficher la structure de l'objet.

PS > $myPSKeyPair | Get-Member TypeName: Amazon.EC2.Model.KeyPair Name MemberType Definition ---- ---------- ---------- Equals Method bool Equals(System.Object obj) GetHashCode Method int GetHashCode() GetType Method type GetType() ToString Method string ToString() KeyFingerprint Property System.String KeyFingerprint {get;set;} KeyMaterial Property System.String KeyMaterial {get;set;} KeyName Property System.String KeyName {get;set;}

Associez l'objet paire de clés à l'applet de commande Format-List pour afficher les valeurs des membres KeyName, KeyFingerprint et KeyMaterial. (La sortie a été tronquée pour des raisons de lisibilité.)

PS > $myPSKeyPair | Format-List KeyName, KeyFingerprint, KeyMaterial KeyName : myPSKeyPair KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c KeyMaterial : ----BEGIN RSA PRIVATE KEY---- MIIEogIBAAKCAQEAkK+ANYUS9c7niNjYfaCn6KYj/D0I6djnFoQE... Mz6btoxPcE7EMeH1wySUp8nouAS9xbl9l7+VkD74bN9KmNcPa/Mu... Zyn4vVe0Q5il/MpkrRogHqOB0rigeTeV5Yc3lvO0RFFPu0Kz4kcm... w3Jg8dKsWn0plOpX7V3sRC02KgJIbejQUvBFGi5OQK9bm4tXBIeC... daxKIAQMtDUdmBDrhR1/YMv8itFe5DiLLbq7Ga+FDcS85NstBa3h... iuskGkcvgWkcFQkLmRHRoDpPb+OdFsZtjHZDpMVFmA9tT8EdbkEF... 3SrNeqZPsxJJIxOodb3CxLJpg75JU5kyWnb0+sDNVHoJiZCULCr0... GGlLfEgB95KjGIk7zEv2Q7K6s+DHclrDeMZWa7KFNRZuCuX7jssC... xO98abxMr3o3TNU6p1ZYRJEQ0oJr0W+kc+/8SWb8NIwfLtwhmJEy... 1BX9X8WFX/A8VLHrT1elrKmLkNECgYEAwltkV1pOJAFhz9p7ZFEv... vvVsPaF0Ev9bk9pqhx269PB5Ox2KokwCagDMMaYvasWobuLmNu/1... lmwRx7KTeQ7W1J3OLgxHA1QNMkip9c4Tb3q9vVc3t/fPf8vwfJ8C... 63g6N6rk2FkHZX1E62BgbewUd3eZOS05Ip4VUdvtGcuc8/qa+e5C... KXgyt9nl64pMv+VaXfXkZhdLAdY0Khc9TGB9++VMSG5TrD15YJId... gYALEI7m1jJKpHWAEs0hiemw5VmKyIZpzGstSJsFStERlAjiETDH... YAtnI4J8dRyP9I7BOVOn3wNfIjk85gi1/0Oc+j8S65giLAfndWGR... 9R9wIkm5BMUcSRRcDy0yuwKBgEbkOnGGSD0ah4HkvrUkepIbUDTD... AnEBM1cXI5UT7BfKInpUihZi59QhgdK/hkOSmWhlZGWikJ5VizBf... drkBr/vTKVRMTi3lVFB7KkIV1xJxC5E/BZ+YdZEpWoCZAoGAC/Cd... TTld5N6opgOXAcQJwzqoGa9ZMwc5Q9f4bfRc67emkw0ZAAwSsvWR... x3O2duuy7/smTwWwskEWRK5IrUxoMv/VVYaqdzcOajwieNrblr7c... -----END RSA PRIVATE KEY-----

Le membre KeyMaterial stocke la clé privée de la paire de clés. La clé publique est stockée dans AWS. Vous ne pouvez pas récupérer la clé publique dans AWS, mais vous pouvez vérifier la clé publique en comparant la KeyFingerprint de la clé privée à celle renvoyée par AWS pour la clé publique.

Affichage de l'empreinte de votre paire de clés

Vous pouvez utiliser l'applet de commande Get-EC2KeyPair pour afficher l'empreinte de votre paire de clés.

PS > Get-EC2KeyPair -KeyName myPSKeyPair | format-list KeyName, KeyFingerprint KeyName : myPSKeyPair KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c

Stockage de votre clé privée

Pour stocker la clé privée dans un fichier, associez le membre KeyFingerMaterial à l'applet de commande Out-File.

PS > $myPSKeyPair.KeyMaterial | Out-File -Encoding ascii myPSKeyPair.pem

Vous devez spécifier -Encoding ascii lors de l'écriture de la clé privée dans un fichier. Dans le cas contraire, des outils comme openssl peuvent ne pas être en mesure de lire le fichier correctement. Vous pouvez vérifier que le format du fichier obtenu est correct en utilisant une commande telle que la commande suivante :

PS > openssl rsa -check < myPSKeyPair.pem

(L'outil openssl n'est pas inclus dans les AWS Tools for PowerShell ni dans le AWS SDK for .NET.)

Suppression de votre paire de clés

Vous avez besoin de votre paire de clés pour lancer une instance et vous y connecter. Lorsque vous aurez terminé d'utiliser une paire de clés, vous pourrez la supprimer. Pour supprimer la clé publique de AWS, utilisez l'applet de commande Remove-EC2KeyPair. Lorsque vous y serez invité, appuyez sur Enter pour supprimer la paire de clés.

PS > Remove-EC2KeyPair -KeyName myPSKeyPair Confirm Performing the operation "Remove-EC2KeyPair (DeleteKeyPair)" on target "myPSKeyPair". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

La variable, $myPSKeyPair, existe toujours dans la session actuelle de PowerShell et contient toujours les informations sur la paire de clés. Le fichier myPSKeyPair.pem existe également. Cependant, la clé privée n'est plus valide, car la clé publique de la paire de clés n'est plus stockée dans AWS.