Ihre Schlüsselpaare beschreiben Abrufen des Materials zum öffentlichen Schlüssel Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Ihre Schlüsselpaare beschreiben

Sie können die Schlüsselpaare beschreiben, die Sie bei Amazon gespeichert haben EC2. Sie können auch das Material zum öffentlichen Schlüssel abrufen und den öffentlichen Schlüssel identifizieren, der beim Start angegeben wurde.

Aufgaben

Ihre Schlüsselpaare beschreiben
Abrufen des Materials zum öffentlichen Schlüssel
Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Ihre Schlüsselpaare beschreiben

Sie können die folgenden Informationen zu Ihren öffentlichen Schlüsseln, die in Amazon gespeichert sind, einsehen EC2: Name des öffentlichen Schlüssels, ID, Schlüsseltyp, Fingerabdruck, Material des öffentlichen Schlüssels, Datum und Uhrzeit (in der UTC-Zeitzone), an dem der Schlüssel von Amazon erstellt wurde EC2 (wenn der Schlüssel von einem Drittanbieter-Tool erstellt wurde, sind es Datum und Uhrzeit des Imports des Schlüssels zu Amazon EC2) und alle Tags, die mit dem öffentlichen Schlüssel verknüpft sind.

Abrufen des Materials zum öffentlichen Schlüssel

Sie können das öffentliche Schlüsselmaterial für Ihre Schlüsselpaare abrufen. Es folgt ein Beispiel für einen öffentlichen Schlüssel. Beachten Sie, dass zur besseren Lesbarkeit Zeilenumbrüche hinzugefügt wurden.


ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Private key

So rufen Sie das öffentliche Schlüsselmaterial mit ssh-keygen ab (Linux)

Verwenden Sie auf Ihrem lokalen Linux- oder macOS-Computer den Befehl ssh-keygen. Geben Sie den Pfad an, in den Sie Ihren privaten Schlüssel heruntergeladen haben (die .pem-Datei).


ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Wenn der Befehl ssh-keygen fehlschlägt, führen Sie den Befehl chmod aus, um sicherzustellen, dass die private Schlüsseldatei über die erforderlichen Berechtigungen verfügt.


chmod 400 key-pair-name.pem

Um das Material mit öffentlichen Schlüsseln mit Pu TTYgen (Windows) abzurufen

Starten Sie Pu auf Ihrem lokalen Windows-ComputerTTYgen. Wählen Sie Laden aus. Wählen Sie die private .ppk- oder .pem-Schlüsseldatei aus. Pu TTYgen zeigt den öffentlichen Schlüssel unter Öffentlicher Schlüssel zum Einfügen in die OpenSSH-Datei authorized_keys an. Sie können den öffentlichen Schlüssel auch anzeigen, indem Sie Save public key (Öffentlichen Schlüssel speichern) wählen, einen Namen für die Datei angeben, diese speichern und dann öffnen.

AWS CLI

So rufen Sie das öffentliche Schlüsselmaterial ab

Verwenden Sie den folgenden Befehl und geben Sie die Option an. describe-key-pairs--include-public-key


aws ec2 describe-key-pairs \
    --key-names key-pair-name \
    --include-public-key \
    --query "KeyPairs[].PublicKey"

PowerShell

So rufen Sie das öffentliche Schlüsselmaterial ab

Verwenden Sie das cmdlet Get-EC2KeyPair.


(Get-EC2KeyPair -KeyName key-pair-name -IncludePublicKey $true).PublicKey

IMDSv2

Linux

Führen Sie die folgenden Befehle in Ihrer Linux-Instance aus.


TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Windows

Führen Sie die folgenden cmdlets in Ihrer Windows-Instance aus.


[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token


Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

Linux

Führen Sie den folgenden Befehl in Ihrer Linux-Instance aus.


curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Windows

Führen Sie das folgende cmdlet in Ihrer Windows-Instance aus.


Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

Wenn Sie beim Starten einer Instance einen öffentlichen Schlüssel angeben, wird der Name des öffentlichen Schlüssels von der Instance aufgezeichnet. Der öffentliche Schlüsselname, der für eine Instance berichtet wird, ändert sich nicht, auch wenn Sie den öffentlichen Schlüssel in der Instance ändern oder öffentliche Schlüssel hinzufügen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines Schlüsselpaares

Löschen Ihres Schlüsselpaars

Ihre Schlüsselpaare beschreiben

Aufgaben

Ihre Schlüsselpaare beschreiben

So zeigen Sie Informationen zu Ihren Schlüsselpaaren an

So zeigen Sie Informationen zu einem Schlüsselpaar an

So zeigen Sie Informationen zu einem Schlüsselpaar an

Abrufen des Materials zum öffentlichen Schlüssel

So rufen Sie das öffentliche Schlüsselmaterial mit ssh-keygen ab (Linux)

Um das Material mit öffentlichen Schlüsseln mit Pu TTYgen (Windows) abzurufen

So rufen Sie das öffentliche Schlüsselmaterial ab

So rufen Sie das öffentliche Schlüsselmaterial ab

Linux

Windows

Linux

Windows

Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde

So identifizieren Sie den öffentlichen Schlüssel, der beim Start der Instance angegeben wurde

So identifizieren Sie den öffentlichen Schlüssel, der beim Start der Instance angegeben wurde

So identifizieren Sie den öffentlichen Schlüssel, der beim Start der Instance angegeben wurde