Descrizione delle chiavi pubbliche - Amazon Elastic Compute Cloud

Descrizione delle chiavi pubbliche

È possibile descrivere le chiavi pubbliche archiviate in Amazon EC2. È inoltre possibile recuperare il materiale della chiave pubblica e identificare la chiave pubblica specificata all'avvio.

Descrizione delle chiavi pubbliche

È possibile visualizzare le seguenti informazioni sulle chiavi pubbliche archiviate in Amazon EC2: nome della chiave pubblica, ID, tipo di chiave, impronta digitale, materiale chiave pubblica, data e ora (nel fuso orario UTC) in cui la chiave è stata creata da Amazon EC2 (se la chiave è stata creata da uno strumento di terze parti, la data e l'ora si riferiscono al momento in cui la chiave è stata importata in Amazon EC2) e tutti i tag associati alla chiave pubblica.

È possibile utilizzare la console Amazon EC2 o la AWS CLI per visualizzare informazioni sulle chiavi pubbliche.

Console
Come visualizzare le informazioni sulle chiavi pubbliche
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione sinistro, scegli Key Pairs (Coppie di chiavi).

  3. È possibile visualizzare le informazioni su ciascuna chiave pubblica nella tabella Key pairs (Coppie di chiavi).

  4. Per visualizzare i tag di una chiave pubblica, seleziona la casella di controllo accanto alla chiave e quindi scegli Actions (Operazioni), Manage tags (Gestisci tag).

AWS CLI
Come descrivere una chiave pubblica

Utilizza il comando describe-instances e specifica il parametro --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Output di esempio

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

In alternativa, invece di --key-names, è possibile specificare il parametro --key-pair-ids per identificare la chiave pubblica.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Per visualizzare il materiale della chiave pubblica nell'output, è necessario specificare il parametro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Esempio di output: nell'output, il campo PublicKey contiene il materiale della chiave pubblica.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

Recupero del materiale delle chiavi pubbliche

Si possono utilizzare vari metodi per accedere al materiale della chiave pubblica. È possibile recuperare il materiale della chiave pubblica dalla chiave privata corrispondente sul computer locale o dai metadati dell'istanza, dal file authorized_keys sull'istanza avviata con la chiave pubblica o utilizzando il comando describe-key-pairs della AWS CLI.

Utilizza uno dei metodi descritti di seguito per recuperare il materiale della chiave pubblica.

From the private key
Come recuperare il materiale della chiave pubblica dalla chiave privata

Sul computer locale macOS, è possibile utilizzare il comando ssh-keygen per recuperare la chiave pubblica per la coppia di chiavi. Specificare il percorso in cui è stata scaricata la chiave privata (il file .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Il comando restituisce la chiave pubblica, come illustrato nell'esempio seguente.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Se il comando non riesce, assicurati di aver modificato le autorizzazioni sul file della coppia di chiavi private in modo che solo l'utente possa visualizzarlo:

chmod 400 key-pair-name.pem
From the instance metadata

È possibile utilizzare Instance Metadata Service Version 2 o Instance Metadata Service Version 1 per recuperare la chiave pubblica dai metadati dell'istanza.

Nota

Se si modifica la coppia di chiavi utilizzata per connettersi all'istanza, Amazon EC2 non aggiorna i metadati dell'istanza per mostrare la nuova chiave pubblica. I metadati dell'istanza continuano a mostrare la chiave pubblica per la coppia di chiavi specificata al momento dell'avvio dell'istanza.

Come recuperare il materiale della chiave pubblica dai metadati dell'istanza

Usa uno dei comandi seguenti dalla tua istanza.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" –v http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Output di esempio

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Per ulteriori informazioni sui metadati delle istanze, consulta Recupero dei metadati dell'istanza.

From the instance

Se si specifica una coppia di chiavi durante l'avvio di un'istanza Linux, quando l'istanza viene avviata per la prima volta, il contenuto della chiave pubblica viene inserito nell'istanza in una voce in ~/.ssh/authorized_keys.

Come recuperare il materiale della chiave pubblica da un'istanza
  1. Connettiti alla tua istanza.

  2. Nella finestra del terminale, aprire il file authorized_keys utilizzando l'editor di testo preferito (ad esempio vim o nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    Il file authorized_keys viene aperto, visualizzando la chiave pubblica seguita dal nome della coppia di chiavi. La seguente voce è un esempio di coppia di chiavi denominata key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Come recuperare il materiale della chiave pubblica dal comando describe-key-pairs della AWS CLI

Utilizzare il comando describe-instances e specificare il parametro --key-names per identificare la chiave pubblica. Per includere il materiale della chiave pubblica nell'output, specificare il parametro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Esempio di output: nell'output, il campo PublicKey contiene il materiale della chiave pubblica.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

In alternativa, invece di --key-names, è possibile specificare il parametro --key-pair-ids per identificare la chiave pubblic.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identificazione della chiave pubblica specificata al momento dell'avvio

Se specifichi una chiave pubblica quando avvii un'istanza, il nome della chiave pubblica viene registrato dall'istanza.

Come identificare la chiave pubblica specificata all'avvio
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Instances (Istanze) e seleziona l'istanza desiderata.

  3. Nella scheda Details (Dettagli), sotto Instance details (Dettagli istanza), nel campo Key pair name (Nome della coppia di chiavi) viene visualizzato il nome della chiave pubblica specificata all'avvio dell'istanza.

Nota

Il valore del Key pair name (Nome della coppia di chiavi) non cambia anche se si modifica la chiave pubblica sull'istanza o si aggiungono chiavi pubbliche.