Descripción de los pares de claves - Amazon Elastic Compute Cloud

Descripción de los pares de claves

Puede describir los pares de claves que se almacenan en Amazon EC2. También puede recuperar el material de la clave pública e identificar la clave pública que se especificó en el lanzamiento.

Descripción de los pares de claves

Puede ver la siguiente información sobre las claves públicas que se almacenan en Amazon EC2: nombre de clave pública, ID, tipo de clave, huella digital, material de clave pública, fecha y hora (en la zona horaria UTC) en que Amazon EC2 creó la clave (si la clave la creó una herramienta de terceros, entonces es la fecha y la hora en que la clave se importó a Amazon EC2) y cualquier etiqueta asociada a la clave pública.

Puede utilizar la consola de Amazon EC2 o la AWS CLI para ver información sobre las claves públicas.

Console
Para ver información sobre las claves públicas
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, elija Key Pairs (Par de claves).

  3. Puede ver información sobre cada clave pública en la tabla Pares de claves.

    Tabla de pares de claves.
  4. Para ver las etiquetas de una clave pública, seleccione la casilla de verificación situada junto a la clave y, a continuación, elija Acciones, Administrar etiquetas.

AWS CLI
Para describir una clave pública

Utilice el comando describe-key-pairs y especifique el parámetro --key-names.

aws ec2 describe-key-pairs --key-names key-pair-name

Ejemplo de resultado

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

También, en lugar de --key-names, puede especificar el parámetro --key-pair-ids para identificar la clave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

Para ver el material de clave pública en el resultado, debe especificar el parámetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Resultado de ejemplo: en el resultado, el campo PublicKey contiene el material de clave pública.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

Recupere el material de la clave pública

Puede utilizar varios métodos para obtener acceso al material de clave pública. Puede recuperar el material de la clave pública de la clave privada correspondiente en su equipo local o de los metadatos de instancia en la instancia que se lanzó con la clave pública, o mediante el comando describe-key-pairs AWS CLI. En el caso de las instancias de Linux, el material de clave pública también se puede recuperar del archivo authorized_keys de la instancia.

Utilice uno de los siguientes métodos para recuperar el material de la clave pública.

From the private key
Para recuperar el material de la clave pública a partir de la clave privada

En su equipo Linux o macOS local, puede utilizar el comando ssh-keygen para recuperar la clave pública de su par de claves. Especifique la ruta donde descargó la clave privada (el archivo .pem).

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

El comando devuelve la clave pública, como se muestra en el siguiente ejemplo.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Si el comando produce un error, ejecute los siguientes comandos para asegurarse de que ha cambiado los permisos de su archivo de par de claves privadas para que solo usted pueda verlo.

chmod 400 key-pair-name.pem
From the instance metadata

Puede utilizar la versión 2 del servicio de metadatos de instancia o la versión 1 del servicio de metadatos de instancia a fin de recuperar la clave pública de los metadatos de la instancia.

nota

Si cambia el par de claves que utiliza para conectarse a la instancia, Amazon EC2 no actualiza los metadatos de la instancia para mostrar la nueva clave pública. Los metadatos de la instancia siguen mostrando la clave pública del par de claves que especificó al iniciar la instancia.

Para recuperar el material de la clave pública de los metadatos de la instancia

Utilice uno de los siguientes comandos de su instancia.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Ejemplo de resultado

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Para obtener más información acerca de los metadatos de instancias, consulte Acceso a los metadatos de instancia de una instancia de EC2.

From the instance

Si especifica un par de claves al iniciar una instancia de Linux, cuando la instancia se arranca por primera vez, el contenido de la clave pública se coloca en la instancia en una entrada dentro de ~/.ssh/authorized_keys.

Para recuperar el material de la clave pública de una instancia
  1. Conéctese a la instancia.

  2. En la ventana del terminal, abra el archivo authorized_keys con su editor de texto favorito (como vim o nano).

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    El archivo authorized_keys se abre y muestra la clave pública seguida del nombre del par de claves. A continuación se incluye una entrada de ejemplo para el par de claves llamado key-pair-name.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs
Recuperar el material de la clave pública con el comando describe-key-pairsAWS CLI

Utilice el comando describe-key-pairs y especifique el parámetro --key-names para identificar la clave pública. Para incluir el material de clave pública en el resultado, especifique el parámetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Resultado de ejemplo: en el resultado, el campo PublicKey contiene el material de clave pública.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

También, en lugar de --key-names, puede especificar el parámetro --key-pair-ids para identificar la clave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
From the private key
Para recuperar el material de la clave pública a partir de la clave privada

En su equipo Windows local puede utilizar PuTTYgen para obtener la clave pública para su par de claves.

Inicie PuTTYgen y elija Cargar. Seleccione el archivo .ppk o .pem de clave privada. PuTTYgen muestra la clave pública en Clave pública para pegar en el archivo authorized_keys de Open SSH. También puede ver la clave pública eligiendo Guardar clave pública, especificando un nombre para el archivo, guardando el archivo y abriendo después el archivo.

From the instance metadata

Puede utilizar la versión 2 del servicio de metadatos de instancia o la versión 1 del servicio de metadatos de instancia a fin de recuperar la clave pública de los metadatos de la instancia.

nota

Si cambia el par de claves que utiliza para conectarse a la instancia, Amazon EC2 no actualiza los metadatos de la instancia para mostrar la nueva clave pública. Los metadatos de la instancia siguen mostrando la clave pública del par de claves que especificó al iniciar la instancia.

Para recuperar el material de la clave pública de los metadatos de la instancia

Utilice uno de los siguientes comandos de su instancia.

IMDSv2

PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

Ejemplo de resultado

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

Para obtener más información acerca de los metadatos de instancias, consulte Acceso a los metadatos de instancia de una instancia de EC2.

From describe-key-pairs
Recuperar el material de la clave pública con el comando describe-key-pairsAWS CLI

Utilice el comando describe-key-pairs y especifique el parámetro --key-names para identificar la clave pública. Para incluir el material de clave pública en el resultado, especifique el parámetro --include-public-key.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

Resultado de ejemplo: en el resultado, el campo PublicKey contiene el material de clave pública.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

También, en lugar de --key-names, puede especificar el parámetro --key-pair-ids para identificar la clave pública.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

Identificación del par de claves públicas que se especificó en el lanzamiento

Si especifica una clave pública cuando lanza una instancia, la instancia registra el nombre de la clave pública.

Para identificar la clave pública que se especificó durante el lanzamiento
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instancias y seleccione la instancia.

  3. En la pestaña Detalles, en Detalles de la instancia, el campo Par de claves asignadas en el lanzamiento muestra el nombre de la clave pública especificado al iniciar la instancia.

nota

El valor del campo Par de claves asignadas en el lanzamiento no cambia aunque cambie la clave pública de la instancia o se agreguen unas nuevas.