Descrever seus pares de chaves

É possível descrever os pares de chaves que você armazenou no Amazon EC2. Também é possível recuperar o material da chave pública e identificar a chave pública especificada na inicialização.

Descrever seus pares de chaves

É possível visualizar as seguintes informações sobre suas chaves públicas armazenadas no Amazon EC2: nome da chave pública, ID, tipo de chave, impressão digital, material da chave pública, a data e a hora (no fuso horário UTC) em que a chave foi criada pelo Amazon EC2 (se a chave foi criada por uma ferramenta de terceiros, será mostrado a data e a hora em que a chave foi importada para o Amazon EC2) e todas as etiquetas associadas à chave pública.

É possível usar o console do Amazon EC2 ou a AWS CLI para visualizar informações sobre suas chaves públicas.

Console

Para visualizar informações sobre suas chaves públicas

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação à esquerda, escolha Key Pairs (Pares de chaves).

3. É possível visualizar as informações sobre cada chave pública na tabela Key pairs (Pares de chaves).

   

4. Para visualizar as etiquetas de uma chave pública, marque a caixa de seleção ao lado da chave e escolha Actions (Ações) Manage tags (Gerenciar etiquetas).

AWS CLI

Para descrever uma chave pública

Use o comando describe-key-pairs e especifique o parâmetro --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Exemplo de saída

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Se preferir, em vez de --key-names, você pode especificar o parâmetro --key-pair-ids para identificar a chave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Para visualizar o material da chave pública na saída, é necessário especificar o parâmetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemplo de saída: na saída, o campo PublicKey contém o material da chave pública.

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Recuperar o material da chave pública

É possível usar vários métodos para obter acesso ao material da chave pública. É possível recuperar o material da chave pública da chave privada correspondente no computador local, dos metadados da instância, do arquivo authorized_keys na instância que foi iniciada com a chave pública ou usando o comando describe-key-pairs da AWS CLI.

Use um dos métodos a seguir para recuperar o material da chave pública.

From the private key

Para recuperar o material da chave pública na chave privada

No computador Linux ou macOS local, é possível usar o comando ssh-keygen para recuperar a chave pública de seu par de chaves. Especifique o caminho onde você fez download de sua chave privada (o arquivo .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

O comando retorna a chave pública, como mostrado no exemplo a seguir.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Se o comando falhar, execute o comando a seguir para verificar se você alterou as permissões no arquivo de par de chaves privadas de forma que somente você possa visualizá-lo.

chmod 400 key-pair-name.pem

From the instance metadata

É possível usar o serviço de metadados da instância versão 2 ou o serviço de metadados da instância versão 1 para recuperar a chave pública dos metadados da instância.

nota

Se você alterar o par de chaves usado para se conectar à instância, o Amazon EC2 não atualizará os metadados da instância para mostrar a nova chave pública. Os metadados da instância continuam a mostrar a chave pública do par de chaves especificado quando você iniciou a instância.

Para recuperar o material da chave pública por meio de metadados de instância

Para se conectar na instância, use um dos comandos a seguir.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Exemplo de saída

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Para obter mais informações sobre os metadados da instância, consulte Recuperar metadados da instância.

From the instance

Quando a instância é inicializada pela primeira vez, a chave pública especificada na inicialização é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys.

Para recuperar o material da chave pública de uma instância

1. Conecte-se à sua instância.

2. Na janela do terminal, abra o arquivo authorized_keys usando seu editor de texto favorito (como vim ou nano).

   [ec2-user ~]$ nano ~/.ssh/authorized_keys

   O arquivo authorized_keys é aberto, exibindo a chave pública seguida pelo nome do par de chaves. A seguir está uma entrada de exemplo do par de chaves chamado de key-pair-name.

   ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
   hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
   lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
   qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
   BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

From describe-key-pairs

Para recuperar o material da chave pública pelo comando describe-key-pairs da AWS CLI

Use o comando describe-key-pairs e especifique o parâmetro --key-names para identificar a chave pública. Para incluir o material da chave pública na saída, especifique o parâmetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Exemplo de saída: na saída, o campo PublicKey contém o material da chave pública.

{
    "KeyPairs": [
        {
            "KeyPairId": "key-0123456789example",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
            "KeyName": "key-pair-name",
            "KeyType": "rsa",
            "Tags": [],
            "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
            "CreateTime": "2022-04-28T11:37:26.000Z"
        }
    ]
}

Se preferir, em vez de --key-names, você pode especificar o parâmetro --key-pair-ids para identificar a chave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identifique a chave pública que foi especificada na inicialização

Se você especificar uma chave pública ao iniciar uma instância, o nome da chave pública será registrado pela instância.

Como identificar a chave pública que foi especificada na inicialização

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Instâncias e, em seguida, sua instância.

3. Na guia Detalhes, em Detalhes da instância, o campo Par de chaves atribuído no início exibe o nome da chave pública especificado quando você iniciou a instância.

nota

O valor do Par de chaves atribuído no início não será alterado mesmo que você altere a chave pública na instância ou adicione pares de chaves.