Jelaskan pasangan kunci Anda - Amazon Elastic Compute Cloud
Jelaskan pasangan kunci AndaMengambil materi kunci publikMengidentifikasi kunci publik yang ditentukan saat peluncuran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jelaskan pasangan kunci Anda

Anda dapat menjelaskan pasangan kunci yang Anda simpan di Amazon EC2. Anda juga dapat mengambil materi kunci publik dan melakukan identifikasi terhadap kunci publik yang ditentukan saat peluncuran.

Jelaskan pasangan kunci Anda

Anda dapat melihat informasi berikut ini tentang kunci publik Anda yang disimpan di Amazon EC2: nama kunci publik, ID, jenis kunci, sidik jari, materi kunci publik, tanggal dan waktu (di zona waktu UTC) tempat kunci dibuat oleh Amazon EC2 (jika kunci dibuat oleh alat pihak ketiga, maka tanggal dan waktu tersebut adalah tanggal dan waktu dari kunci yang diimpor ke Amazon EC2), dan setiap tanda yang dikaitkan dengan kunci publik tersebut.

Anda dapat menggunakan konsol Amazon EC2 atau AWS CLI untuk melihat informasi tentang kunci publik Anda.

Console
Cara menampilkan informasi tentang kunci publik

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi yang ada di sebelah kiri, pilih Pasangan Kunci.

  3. Anda dapat melihat informasi tentang setiap kunci publik dalam tabel Key Pairs (Pasangan kunci).

    Tabel pasangan kunci.

  4. Cara melihat tanda dari kunci publik, pilih kotak centang di samping kunci, dan kemudian pilih Actions (Tindakan), Manage tags (Kelola tanda).

AWS CLI
Cara mendeskripsikan kunci publik

Gunakan perintah describe-key-pairs dan tentukan parameter --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Contoh keluaran

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Atau, alih-alih --key-names, Anda dapat menentukan parameter --key-pair-ids untuk mengidentifikasi kunci publik tersebut.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Untuk menampilkan materi kunci publik dalam output, Anda harus menentukan parameter --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Contoh output – Dalam output, bidang PublicKey berisi materi kunci publik. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Mengambil materi kunci publik

Anda dapat menggunakan berbagai metode untuk mendapatkan akses ke materi kunci publik. Anda dapat mengambil materi kunci publik dari kunci pribadi yang cocok di komputer lokal Anda, atau dari metadata instance pada instance yang diluncurkan dengan kunci publik, atau dengan menggunakan perintah. describe-key-pairs AWS CLI

Gunakan salah satu metode berikut ini untuk mengambil materi kunci publik.

From the private key

Pada komputer Windows lokal Anda, Anda dapat menggunakan PuTTYgen untuk mendapatkan kunci publik untuk pasangan kunci Anda.

Mulai PuTTYgen dan kemudian pilih Load (Beban). Pilih file kunci privat .ppk atau .pem. PuTTYgen menampilkan kunci publik di Kunci publik untuk ditempelkan ke file authorized_keys Open SSH. Anda juga dapat melihat kunci publik dengan memilih Simpan kunci publik, dengan menentukan nama untuk file, menyimpan file, lalu membuka file tersebut.

From the instance metadata

Anda dapat menggunakan Layanan Metadata Instans Versi 2 atau Layanan Metadata Instans Versi 1 untuk mengambil kunci publik dari metadata instans.

catatan

Jika Anda mengubah pasangan kunci yang Anda gunakan untuk terhubung ke instans, Amazon EC2 tidak akan memperbarui metadata instans untuk menunjukkan kunci publik baru. Metadata instans akan tetap menunjukkan kunci publik untuk pasangan kunci yang Anda tentukan saat Anda meluncurkan instans.

Cara mengambil materi kunci publik dari metadata instans

Gunakan salah satu perintah berikut dari instans Anda.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Contoh output

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Untuk informasi selengkapnya tentang metadata instans, lihat Mengambil metadata instans.

From describe-key-pairs
Cara mengambil materi kunci publik dari perintah describe-key-pairsAWS CLI

Gunakan perintah describe-key-pairsdescribe-key-pairs dan tentukan parameter --key-names untuk mengidentifikasi kunci publik. Untuk menampilkan materi kunci publik dalam keluaran, Anda harus menentukan parameter --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Contoh output – Dalam output, bidang PublicKey berisi materi kunci publik. 

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Atau, alih-alih --key-names, Anda dapat menentukan parameter --key-pair-ids untuk mengidentifikasi kunci publik tersebut.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Mengidentifikasi kunci publik yang ditentukan saat peluncuran

Jika Anda menentukan kunci publik saat meluncurkan instans, maka nama kunci publik tersebut akan direkam oleh instans.

Cara mengidentifikasi kunci publik yang ditentukan saat peluncuran

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Instans, kemudian pilih instans Anda.

  3. Pada tab Detail, di bawah Detail Instans, bidang Nama pasangan kunci menampilkan nama kunci publik yang Anda tentukan saat meluncurkan instans.

catatan

Nilai dari bidang Nama pasangan kunci tidak akan berubah meskipun Anda mengubah kunci publik pada instans tersebut, atau menambahkan kunci publik.