Descrever seus pares de chaves
É possível descrever os pares de chaves que você armazenou no Amazon EC2. Também é possível recuperar o material da chave pública e identificar a chave pública especificada na inicialização.
Descrever seus pares de chaves
É possível visualizar as seguintes informações sobre suas chaves públicas armazenadas no Amazon EC2: nome da chave pública, ID, tipo de chave, impressão digital, material da chave pública, a data e a hora (no fuso horário UTC) em que a chave foi criada pelo Amazon EC2 (se a chave foi criada por uma ferramenta de terceiros, será mostrado a data e a hora em que a chave foi importada para o Amazon EC2) e todas as etiquetas associadas à chave pública.
É possível usar o console do Amazon EC2 ou a AWS CLI para visualizar informações sobre suas chaves públicas.
- Console
-
Para visualizar informações sobre suas chaves públicas
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
No painel de navegação à esquerda, escolha Key Pairs (Pares de chaves).
-
É possível visualizar as informações sobre cada chave pública na tabela Key pairs (Pares de chaves).
-
Para visualizar as etiquetas de uma chave pública, marque a caixa de seleção ao lado da chave e escolha Actions (Ações) Manage tags (Gerenciar etiquetas).
- AWS CLI
-
Para descrever uma chave pública
Use o comando describe-key-pairs e especifique o parâmetro --key-names
.
aws ec2 describe-key-pairs --key-names key-pair-name
Exemplo de saída
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Se preferir, em vez de --key-names
, você pode especificar o parâmetro --key-pair-ids
para identificar a chave pública.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Para visualizar o material da chave pública na saída, é necessário especificar o parâmetro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Exemplo de saída: na saída, o campo PublicKey
contém o material da chave pública.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Recuperar o material da chave pública
É possível usar vários métodos para obter acesso ao material da chave pública. É possível recuperar o material da chave pública usando a chave privada correspondente no computador local, usando os metadados da instância que foi iniciada com a chave pública ou ao usar o comando describe-key-pairs
da AWS CLI. Para instâncias do Linux, o material da chave pública também pode ser recuperado do arquivo authorized_keys
na instância.
Use um dos métodos a seguir para recuperar o material da chave pública.
- From the private key
-
Para recuperar o material da chave pública na chave privada
No computador Linux ou macOS local, é possível usar o comando ssh-keygen para recuperar a chave pública de seu par de chaves. Especifique o caminho onde você fez download de sua chave privada (o arquivo .pem
).
ssh-keygen -y -f /path_to_key_pair
/my-key-pair.pem
O comando retorna a chave pública, como mostrado no exemplo a seguir.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Se o comando falhar, execute o comando a seguir para verificar se você alterou as permissões no arquivo de par de chaves privadas de forma que somente você possa visualizá-lo.
chmod 400 key-pair-name
.pem
- From the instance metadata
-
É possível usar o serviço de metadados da instância versão 2 ou o serviço de metadados da instância versão 1 para recuperar a chave pública dos metadados da instância.
Se você alterar o par de chaves usado para se conectar à instância, o Amazon EC2 não atualizará os metadados da instância para mostrar a nova chave pública. Os metadados da instância continuam a mostrar a chave pública do par de chaves especificado quando você iniciou a instância.
Para recuperar o material da chave pública por meio de metadados de instância
Para se conectar na instância, use um dos comandos a seguir.
IMDSv2
[ec2-user ~]$
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Exemplo de saída
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Para obter mais informações sobre os metadados da instância, consulte Recuperar metadados da instância.
- From the instance
-
Quando a instância é inicializada pela primeira vez, a chave pública especificada na inicialização é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys
.
Para recuperar o material da chave pública de uma instância
-
Conecte-se à sua instância.
-
Na janela do terminal, abra o arquivo authorized_keys
usando seu editor de texto favorito (como vim ou nano).
[ec2-user ~]$
nano ~/.ssh/authorized_keys
O arquivo authorized_keys
é aberto, exibindo a chave pública seguida pelo nome do par de chaves. A seguir está uma entrada de exemplo do par de chaves chamado de key-pair-name
.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
Para recuperar o material da chave pública pelo comando describe-key-pairs
da AWS CLI
Use o comando describe-key-pairs e especifique o parâmetro --key-names
para identificar a chave pública. Para incluir o material da chave pública na saída, especifique o parâmetro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Exemplo de saída: na saída, o campo PublicKey
contém o material da chave pública.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Se preferir, em vez de --key-names
, você pode especificar o parâmetro --key-pair-ids
para identificar a chave pública.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
- From the private key
-
Para recuperar o material da chave pública na chave privada
Em seu computador Windows local, é possível usar o PuTTYgen para obter a chave pública do seu par de chaves.
Inicie o PuTTYgen e selecione Load (Carregar). Selecione o arquivo .ppk
ou .pem
de chave privada. O PuTTYgen exibe a chave pública em Public key for pasting into OpenSSH authorized_keys file (Chave pública para colar no arquivo authorized_keys do OpenSSH). Também é possível visualizar a chave pública selecionando Save public key (Salvar a chave pública), especificando um nome para o arquivo, salvando-o e abrindo-o.
- From the instance metadata
-
É possível usar o serviço de metadados da instância versão 2 ou o serviço de metadados da instância versão 1 para recuperar a chave pública dos metadados da instância.
Se você alterar o par de chaves usado para se conectar à instância, o Amazon EC2 não atualizará os metadados da instância para mostrar a nova chave pública. Os metadados da instância continuam a mostrar a chave pública do par de chaves especificado quando você iniciou a instância.
Para recuperar o material da chave pública por meio de metadados de instância
Para se conectar na instância, use um dos comandos a seguir.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Exemplo de saída
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Para obter mais informações sobre os metadados da instância, consulte Recuperar metadados da instância.
- From describe-key-pairs
-
Para recuperar o material da chave pública pelo comando describe-key-pairs
da AWS CLI
Use o comando describe-key-pairs e especifique o parâmetro --key-names
para identificar a chave pública. Para incluir o material da chave pública na saída, especifique o parâmetro --include-public-key
.
aws ec2 describe-key-pairs --key-names key-pair-name
--include-public-key
Exemplo de saída: na saída, o campo PublicKey
contém o material da chave pública.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Se preferir, em vez de --key-names
, você pode especificar o parâmetro --key-pair-ids
para identificar a chave pública.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
--include-public-key
Identifique a chave pública que foi especificada na inicialização
Se você especificar uma chave pública ao iniciar uma instância, o nome da chave pública será registrado pela instância.
Como identificar a chave pública que foi especificada na inicialização
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
No painel de navegação, selecione Instâncias e, em seguida, sua instância.
-
Na guia Detalhes, em Detalhes da instância, o campo Par de chaves atribuído no início exibe o nome da chave pública especificado quando você iniciou a instância.
O valor do Par de chaves atribuído no início não será alterado mesmo que você altere a chave pública na instância ou adicione pares de chaves.