Descrever seus pares de chaves - Amazon Elastic Compute Cloud
Descrever seus pares de chavesRecuperar o material da chave públicaIdentifique a chave pública que foi especificada na inicialização

Descrever seus pares de chaves

É possível descrever os pares de chaves que você armazenou no Amazon EC2. Também é possível recuperar o material da chave pública e identificar a chave pública especificada na inicialização.

Descrever seus pares de chaves

É possível visualizar as seguintes informações sobre suas chaves públicas armazenadas no Amazon EC2: nome da chave pública, ID, tipo de chave, impressão digital, material da chave pública, a data e a hora (no fuso horário UTC) em que a chave foi criada pelo Amazon EC2 (se a chave foi criada por uma ferramenta de terceiros, será mostrado a data e a hora em que a chave foi importada para o Amazon EC2) e todas as etiquetas associadas à chave pública.

Console
Para visualizar informações sobre seus pares de chave

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação à esquerda, escolha Key Pairs (Pares de chaves).

  3. É possível visualizar as informações sobre cada chave pública na tabela Key pairs (Pares de chaves).

    Tabela de pares de chaves.

  4. Para visualizar as tags de uma chave pública, marque a caixa de seleção ao lado da chave e escolha Ações, Gerenciar tags.

AWS CLI
Para visualizar informações sobre um par de chaves

Use o comando describe-key-pairs.

aws ec2 describe-key-pairs --key-names key-pair-name
PowerShell
Para visualizar informações sobre um par de chaves

Use o cmdlet Get-EC2KeyPair.

Get-EC2KeyPair -KeyName key-pair-name

Recuperar o material da chave pública

É possível obter o material de chave pública para seus pares de chaves. Veja a seguir um exemplo de chave pública. Observe que as quebras de linha estão presentes para facilitar a legibilidade.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Private key
Para recuperar o material de chave pública usando ssh-keygen (Linux)

No computador Linux ou macOS local, use o comando ssh-keygen. Especifique o caminho onde você fez download de sua chave privada (o arquivo .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Se esse comando do ssh-keygen falhar, execute o seguinte comando chmod para garantir que o arquivo de chave privada tenha as permissões necessárias.

chmod 400 key-pair-name.pem
Para recuperar o material de chave pública usando PuTTYgen (Windows)

Em seu computador Windows local, inicie o PuTTYgen. Escolha Load. Selecione o arquivo .ppk ou .pem de chave privada. O PuTTYgen exibe a chave pública em Public key for pasting into OpenSSH authorized_keys file (Chave pública para colar no arquivo authorized_keys do OpenSSH). Também é possível visualizar a chave pública selecionando Save public key (Salvar a chave pública), especificando um nome para o arquivo, salvando-o e abrindo-o.

AWS CLI
Para recuperar o material de chave pública

Use o seguinte comando describe-key-pairs e especifique a opção --include-public-key.

aws ec2 describe-key-pairs \
    --key-names key-pair-name \
    --include-public-key \
    --query "KeyPairs[].PublicKey"
PowerShell
Para recuperar o material de chave pública

Use o cmdlet Get-EC2KeyPair.

(Get-EC2KeyPair -KeyName key-pair-name -IncludePublicKey $true).PublicKey
IMDSv2
Linux

Execute os seguintes comandos em sua instância Linux.

TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Windows

Execute os seguintes cmdlets na sua instância Windows.

[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
Linux

Execute o seguinte comando em sua instância Linux.

curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Windows

Execute o seguinte cmdlet na sua instância Windows.

Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Identifique a chave pública que foi especificada na inicialização

Se você especificar uma chave pública ao iniciar uma instância, o nome da chave pública será registrado pela instância. O nome de chave pública relatado para uma instância não muda mesmo que você altere a chave pública na instância ou adicione chaves públicas.

Console
Para identificar a chave pública especificada na inicialização da instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância.

  4. Na guia Detalhes, em Detalhes da instância, encontre Par de chaves atribuído na inicialização.

AWS CLI
Para identificar a chave pública especificada na inicialização da instância

Use o seguinte comando describe-instances.

aws ec2 describe-instances \
    --instance-id i-1234567890abcdef0 \
    --query "Reservations[].Instances[].KeyName" \
    --output text

O seguinte é um exemplo de saída.

key-pair-name
PowerShell
Para identificar a chave pública especificada na inicialização da instância

Use o cmdlet Get-EC2Instance.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances | Select KeyName

O seguinte é um exemplo de saída.

KeyName
-------
key-pair-name