# Descripción de los pares de claves
<a name="describe-keys"></a>

Puede describir los pares de claves que se almacenan en Amazon EC2. También puede recuperar el material de la clave pública e identificar la clave pública que se especificó en el lanzamiento.

**Topics**
+ [Descripción de los pares de claves](#describe-public-key)
+ [Recupere el material de la clave pública](#retrieving-the-public-key)
+ [Identificación del par de claves públicas que se especificó en el lanzamiento](#identify-key-pair-specified-at-launch)

## Descripción de los pares de claves
<a name="describe-public-key"></a>

Puede ver la siguiente información sobre las claves públicas que se almacenan en Amazon EC2: nombre de clave pública, ID, tipo de clave, huella digital, material de clave pública, fecha y hora (en la zona horaria UTC) en que Amazon EC2 creó la clave (si la clave la creó una herramienta de terceros, entonces es la fecha y la hora en que la clave se importó a Amazon EC2) y cualquier etiqueta asociada a la clave pública.

------
#### [ Console ]

**Visualización de información sobre los pares de claves**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación izquierdo, elija **Key Pairs** (Par de claves).

1. Puede ver información sobre cada clave pública en la tabla **Pares de claves**.  
![\[Tabla de pares de claves.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/key-pairs-describe-console.png)

1. Para ver las etiquetas de una clave pública, seleccione la casilla de verificación situada junto a la clave y, a continuación, elija **Acciones**, **Administrar etiquetas**.

------
#### [ AWS CLI ]

**Visualización de información sobre un par de claves**  
Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html).

```
aws ec2 describe-key-pairs --key-names key-pair-name
```

------
#### [ PowerShell ]

**Visualización de información sobre un par de claves**  
Utilice el cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
Get-EC2KeyPair -KeyName key-pair-name
```

------

## Recupere el material de la clave pública
<a name="retrieving-the-public-key"></a>

Puede obtener el material de la clave pública para los pares de claves. A continuación, se muestra una clave pública de ejemplo. Tenga en cuenta que se agregan saltos de línea para facilitar la lectura.

```
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
```

------
#### [ Private key ]

**Recuperación del material de la clave pública mediante ssh-keygen (Linux)**  
En su equipo Linux o macOS local, utilice el comando **ssh-keygen**. Especifique la ruta donde descargó la clave privada (el archivo `.pem`).

```
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
```

Si se produce un error con este comando **ssh-keygen**, ejecute el siguiente comando **chmod** para asegurarse de que el archivo de clave privada tenga los permisos necesarios.

```
chmod 400 key-pair-name.pem
```

**Recuperación del material de la clave pública mediante PuTTYgen (Windows)**  
En el equipo Windows local, inicie PuTTYgen. Elija **Load (Cargar)**. Seleccione el archivo `.ppk` o `.pem` de clave privada. PuTTYgen muestra la clave pública en **Clave pública para pegar en el archivo authorized\$1keys de Open SSH**. También puede ver la clave pública eligiendo **Guardar clave pública**, especificando un nombre para el archivo, guardando el archivo y abriendo después el archivo.

------
#### [ AWS CLI ]

**Recuperación del material de la clave pública**  
Utilice el siguiente comando [describe-key-pairs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html) y especifique la opción `--include-public-key`.

```
aws ec2 describe-key-pairs \
    --key-names key-pair-name \
    --include-public-key \
    --query "KeyPairs[].PublicKey"
```

------
#### [ PowerShell ]

**Recuperación del material de la clave pública**  
Utilice el cmdlet [Get-EC2KeyPair](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
(Get-EC2KeyPair -KeyName key-pair-name -IncludePublicKey $true).PublicKey
```

------
#### [ IMDSv2 ]

**Linux**  
Ejecute los siguientes comandos en la instancia de Linux.

```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Ejecute los siguientes cmdlets en la instancia de Windows.

```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
```

```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------
#### [ IMDSv1 ]

**Linux**  
Ejecute el siguiente comando en la instancia de Linux.

```
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Ejecute los siguientes cmdlets en la instancia de Windows.

```
Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------

## Identificación del par de claves públicas que se especificó en el lanzamiento
<a name="identify-key-pair-specified-at-launch"></a>

Si especifica una clave pública cuando lanza una instancia, la instancia registra el nombre de la clave pública. El nombre de la clave pública notificado para una instancia no cambia aunque cambie la clave pública de la instancia o se agreguen claves públicas.

------
#### [ Console ]

**Identificación de la clave pública que se especificó en el lanzamiento de una instancia**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instancias**.

1. Seleccione la instancia.

1. En la pestaña **Detalles**, en **Detalles de la instancia**, busque **Par de claves asignadas en el lanzamiento**.

------
#### [ AWS CLI ]

**Identificación de la clave pública que se especificó en el lanzamiento de una instancia**  
Utilice el siguiente comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html).

```
aws ec2 describe-instances \
    --instance-id i-1234567890abcdef0 \
    --query "Reservations[].Instances[].KeyName" \
    --output text
```

A continuación, se muestra un ejemplo del resultado.

```
key-pair-name
```

------
#### [ PowerShell ]

**Identificación de la clave pública que se especificó en el lanzamiento de una instancia**  
Utilice el cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).

```
(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances | Select KeyName
```

A continuación, se muestra un ejemplo del resultado.

```
KeyName
-------
key-pair-name
```

------