Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Descrivi le tue coppie di chiavi
Puoi descrivere le coppie di chiavi archiviate in Amazon EC2. È inoltre possibile recuperare il materiale della chiave pubblica e identificare la chiave pubblica specificata all'avvio.
Descrivi le tue coppie di chiavi
È possibile visualizzare le seguenti informazioni sulle chiavi pubbliche archiviate in Amazon EC2: nome della chiave pubblica, ID, tipo di chiave, impronta digitale, materiale chiave pubblica, data e ora (nel fuso orario UTC) in cui la chiave è stata creata da Amazon EC2 (se la chiave è stata creata da uno strumento di terze parti, la data e l'ora si riferiscono al momento in cui la chiave è stata importata in Amazon EC2) e tutti i tag associati alla chiave pubblica.
Puoi utilizzare la console Amazon EC2 o AWS CLI visualizzare informazioni sulle tue chiavi pubbliche.
- Console
-
Come visualizzare le informazioni sulle chiavi pubbliche
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione sinistro, scegli Key Pairs (Coppie di chiavi).
-
È possibile visualizzare le informazioni su ciascuna chiave pubblica nella tabella Key pairs (Coppie di chiavi).
-
Per visualizzare i tag di una chiave pubblica, seleziona la casella di controllo accanto alla chiave e quindi scegli Actions (Operazioni), Manage tags (Gestisci tag).
- AWS CLI
-
Come descrivere una chiave pubblica
Utilizza il comando describe-key-pairs e specifica il parametro --key-names
.
aws ec2 describe-key-pairs --key-names key-pair-name
Output di esempio
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names
, è possibile specificare il parametro --key-pair-ids
per identificare la chiave pubblica.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Per visualizzare il materiale della chiave pubblica nell'output, è necessario specificare il parametro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Esempio di output: nell'output, il campo PublicKey
contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Recupero del materiale delle chiavi pubbliche
Si possono utilizzare vari metodi per accedere al materiale della chiave pubblica. Puoi recuperare il materiale relativo alla chiave pubblica dalla chiave privata corrispondente sul tuo computer locale, dai metadati dell'istanza sull'istanza che è stata avviata con la chiave pubblica o utilizzando il comando. describe-key-pairs
AWS CLI Per le istanze Linux, il materiale della chiave pubblica può essere recuperato anche dal authorized_keys
file sull'istanza.
Utilizza uno dei metodi descritti di seguito per recuperare il materiale della chiave pubblica.
- From the private key
-
Come recuperare il materiale della chiave pubblica dalla chiave privata
Sul computer locale macOS, è possibile utilizzare il comando ssh-keygen per recuperare la chiave pubblica per la coppia di chiavi. Specificare il percorso in cui è stata scaricata la chiave privata (il file .pem
).
ssh-keygen -y -f /path_to_key_pair
/my-key-pair.pem
Il comando restituisce la chiave pubblica, come illustrato nell'esempio seguente.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Se il comando non riesce, assicurati di aver modificato le autorizzazioni sul file della coppia di chiavi private in modo che solo l'utente possa visualizzarlo:
chmod 400 key-pair-name
.pem
- From the instance metadata
-
È possibile utilizzare Instance Metadata Service Version 2 o Instance Metadata Service Version 1 per recuperare la chiave pubblica dai metadati dell'istanza.
Se si modifica la coppia di chiavi utilizzata per connettersi all'istanza, Amazon EC2 non aggiorna i metadati dell'istanza per mostrare la nuova chiave pubblica. I metadati dell'istanza continuano a mostrare la chiave pubblica per la coppia di chiavi specificata al momento dell'avvio dell'istanza.
Come recuperare il materiale della chiave pubblica dai metadati dell'istanza
Usa uno dei comandi seguenti dalla tua istanza.
IMDSv2
[ec2-user ~]$
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Output di esempio
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Per ulteriori informazioni sui metadati delle istanze, consulta Recupero dei metadati dell'istanza.
- From the instance
-
Se si specifica una coppia di chiavi durante l'avvio di un'istanza Linux, quando l'istanza viene avviata per la prima volta, il contenuto della chiave pubblica viene inserito nell'istanza in una voce in ~/.ssh/authorized_keys
.
Come recuperare il materiale della chiave pubblica da un'istanza
-
Connettiti alla tua istanza.
-
Nella finestra del terminale, aprire il file authorized_keys
utilizzando l'editor di testo preferito (ad esempio vim o nano).
[ec2-user ~]$
nano ~/.ssh/authorized_keys
Il file authorized_keys
viene aperto, visualizzando la chiave pubblica seguita dal nome della coppia di chiavi. La seguente voce è un esempio di coppia di chiavi denominata key-pair-name
.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
Come recuperare il materiale della chiave pubblica dal comando describe-key-pairs
della AWS CLI
Utilizza il comando describe-key-pairs e specifica il parametro --key-names
per identificare la chiave pubblica. Per includere il materiale della chiave pubblica nell'output, specificare il parametro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Esempio di output: nell'output, il campo PublicKey
contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names
, è possibile specificare il parametro --key-pair-ids
per identificare la chiave pubblic.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
- From the private key
-
Come recuperare il materiale della chiave pubblica dalla chiave privata
Sul computer locale Windows, è possibile utilizzare PuTTYgen per ottenere la chiave pubblica per la coppia di chiavi.
Avvia PuTTYgen e scegli Load (Carica). Seleziona il file della chiave privata .ppk
o .pem
. PuTTYgen visualizza la chiave pubblica in Public key for pasting into OpenSSH authorized_keys file (Chiave pubblica da incollare nel file OpenSSH authorized_keys). È anche possibile visualizzare la chiave pubblica scegliendo Save public key (Salva chiave pubblica), specificando un nome del file, salvando il file e quindi aprendolo.
- From the instance metadata
-
È possibile utilizzare Instance Metadata Service Version 2 o Instance Metadata Service Version 1 per recuperare la chiave pubblica dai metadati dell'istanza.
Se si modifica la coppia di chiavi utilizzata per connettersi all'istanza, Amazon EC2 non aggiorna i metadati dell'istanza per mostrare la nuova chiave pubblica. I metadati dell'istanza continuano a mostrare la chiave pubblica per la coppia di chiavi specificata al momento dell'avvio dell'istanza.
Come recuperare il materiale della chiave pubblica dai metadati dell'istanza
Usa uno dei comandi seguenti dalla tua istanza.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Output di esempio
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Per ulteriori informazioni sui metadati delle istanze, consulta Recupero dei metadati dell'istanza.
- From describe-key-pairs
-
Come recuperare il materiale della chiave pubblica dal comando describe-key-pairs
della AWS CLI
Utilizza il comando describe-key-pairs e specifica il parametro --key-names
per identificare la chiave pubblica. Per includere il materiale della chiave pubblica nell'output, specificare il parametro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Esempio di output: nell'output, il campo PublicKey
contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names
, è possibile specificare il parametro --key-pair-ids
per identificare la chiave pubblic.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
Identificazione della chiave pubblica specificata al momento dell'avvio
Se specifichi una chiave pubblica quando avvii un'istanza, il nome della chiave pubblica viene registrato dall'istanza.
Come identificare la chiave pubblica specificata all'avvio
Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, scegli Instances (Istanze) e seleziona l'istanza desiderata.
-
Nella scheda Dettagli, sotto Dettagli istanza, nel campo Coppia di chiavi assegnata all'avvio viene visualizzato il nome della chiave pubblica specificata all'avvio dell'istanza.
Il valore del campo Coppia di chiavi assegnata all'avvio non cambia anche se si modifica la chiave pubblica sull'istanza o si aggiungono chiavi pubbliche.