Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jelaskan pasangan kunci Anda
Anda dapat menjelaskan pasangan kunci yang Anda simpan di Amazon EC2. Anda juga dapat mengambil materi kunci publik dan melakukan identifikasi terhadap kunci publik yang ditentukan saat peluncuran.
Jelaskan pasangan kunci Anda
Anda dapat melihat informasi berikut ini tentang kunci publik Anda yang disimpan di Amazon EC2: nama kunci publik, ID, jenis kunci, sidik jari, materi kunci publik, tanggal dan waktu (di zona waktu UTC) tempat kunci dibuat oleh Amazon EC2 (jika kunci dibuat oleh alat pihak ketiga, maka tanggal dan waktu tersebut adalah tanggal dan waktu dari kunci yang diimpor ke Amazon EC2), dan setiap tanda yang dikaitkan dengan kunci publik tersebut.
Anda dapat menggunakan konsol Amazon EC2 atau AWS CLI untuk melihat informasi tentang kunci publik Anda.
- Console
-
Cara menampilkan informasi tentang kunci publik
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi yang ada di sebelah kiri, pilih Pasangan Kunci.
-
Anda dapat melihat informasi tentang setiap kunci publik dalam tabel Key Pairs (Pasangan kunci).
-
Cara melihat tanda dari kunci publik, pilih kotak centang di samping kunci, dan kemudian pilih Actions (Tindakan), Manage tags (Kelola tanda).
- AWS CLI
-
Cara mendeskripsikan kunci publik
Gunakan perintah describe-key-pairs dan tentukan parameter --key-names
.
aws ec2 describe-key-pairs --key-names key-pair-name
Contoh keluaran
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Atau, alih-alih --key-names
, Anda dapat menentukan parameter --key-pair-ids
untuk mengidentifikasi kunci publik tersebut.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Untuk menampilkan materi kunci publik dalam output, Anda harus menentukan parameter --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Contoh output – Dalam output, bidang PublicKey
berisi materi kunci publik.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Mengambil materi kunci publik
Anda dapat menggunakan berbagai metode untuk mendapatkan akses ke materi kunci publik. Anda dapat mengambil materi kunci publik dari kunci pribadi yang cocok di komputer lokal Anda, atau dari metadata instance pada instance yang diluncurkan dengan kunci publik, atau dengan menggunakan perintah. describe-key-pairs
AWS CLI
Gunakan salah satu metode berikut ini untuk mengambil materi kunci publik.
- From the private key
-
Pada komputer Windows lokal Anda, Anda dapat menggunakan PuTTYgen untuk mendapatkan kunci publik untuk pasangan kunci Anda.
Mulai PuTTYgen dan kemudian pilih Load (Beban). Pilih file kunci privat .ppk
atau .pem
. PuTTYgen menampilkan kunci publik di Kunci publik untuk ditempelkan ke file authorized_keys Open SSH. Anda juga dapat melihat kunci publik dengan memilih Simpan kunci publik, dengan menentukan nama untuk file, menyimpan file, lalu membuka file tersebut.
- From the instance metadata
-
Anda dapat menggunakan Layanan Metadata Instans Versi 2 atau Layanan Metadata Instans Versi 1 untuk mengambil kunci publik dari metadata instans.
Jika Anda mengubah pasangan kunci yang Anda gunakan untuk terhubung ke instans, Amazon EC2 tidak akan memperbarui metadata instans untuk menunjukkan kunci publik baru. Metadata instans akan tetap menunjukkan kunci publik untuk pasangan kunci yang Anda tentukan saat Anda meluncurkan instans.
Cara mengambil materi kunci publik dari metadata instans
Gunakan salah satu perintah berikut dari instans Anda.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Contoh output
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Untuk informasi selengkapnya tentang metadata instans, lihat Mengambil metadata instans.
- From describe-key-pairs
-
Cara mengambil materi kunci publik dari perintah describe-key-pairs
AWS CLI
Gunakan perintah describe-key-pairsdescribe-key-pairs dan tentukan parameter --key-names
untuk mengidentifikasi kunci publik. Untuk menampilkan materi kunci publik dalam keluaran, Anda harus menentukan parameter --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Contoh output – Dalam output, bidang PublicKey
berisi materi kunci publik.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Atau, alih-alih --key-names
, Anda dapat menentukan parameter --key-pair-ids
untuk mengidentifikasi kunci publik tersebut.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
Mengidentifikasi kunci publik yang ditentukan saat peluncuran
Jika Anda menentukan kunci publik saat meluncurkan instans, maka nama kunci publik tersebut akan direkam oleh instans.
Cara mengidentifikasi kunci publik yang ditentukan saat peluncuran
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi, pilih Instans, kemudian pilih instans Anda.
-
Pada tab Detail, di bawah Detail Instans, bidang Nama pasangan kunci menampilkan nama kunci publik yang Anda tentukan saat meluncurkan instans.
Nilai dari bidang Nama pasangan kunci tidak akan berubah meskipun Anda mengubah kunci publik pada instans tersebut, atau menambahkan kunci publik.