Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear, mostrar y eliminar pares de claves de Amazon EC2
Puede usar AWS Command Line Interface (AWS CLI) para crear, mostrar y eliminar sus pares de claves para Amazon Elastic Compute Cloud (Amazon EC2). Utilice un par de claves para conectarse a su instancia de Amazon EC2.
Debe proporcionar el par de claves para Amazon EC2 al crear la instancia y, a continuación, utilice ese par de claves para autenticarse cuando se conecte a la instancia.
nota
Para ver ejemplos de comandos adicionales, consulte la guía de de AWS CLI referencia
Temas
Requisitos previos
Para ejecutar los comandos de ec2, necesitará:
Instalar y configurar la AWS CLI. Para obtener más información, consulte Instalación o actualización a la versión más reciente de la AWS CLI y Credenciales de autenticación y acceso.
-
Establezca sus permisos de IAM para permitir el acceso a Amazon EC2. Para obtener más información sobre los permisos de IAM para Amazon EC2, consulte las políticas de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2.
Crear un par de claves
Para crear un par de claves, utilice el comando aws ec2
create-key-pair con la opción --query y la opción --output text para transferir su clave privada directamente a un archivo.
$aws ec2 create-key-pair --key-nameMyKeyPair--query 'KeyMaterial' --output text >MyKeyPair.pem
Para ello PowerShell, la > file redirección utiliza de forma predeterminada la codificación UTF-8, que no se puede utilizar con algunos clientes SSH. Por lo tanto, debe convertir la salida transfiriéndola al comando out-file y establecer de forma explícita la codificación en ascii.
PS C:\>aws ec2 create-key-pair --key-nameMyKeyPair--query 'KeyMaterial' --output text | out-file -encoding ascii -filepathMyKeyPair.pem
El archivo MyKeyPair.pem resultante tiene este aspecto.
-----BEGIN RSA PRIVATE KEY----- EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/ vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu /uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1 mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2 bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9 81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1 YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc= -----END RSA PRIVATE KEY-----
La clave privada no está almacenada AWS y solo se puede recuperar cuando se crea. No puede recuperarla más adelante. En vez de ello, si pierde la clave privada, debe crear un par de claves nuevo.
Si se está conectando a su instancia desde un equipo Linux, le recomendamos que utilice el siguiente comando para establecer los permisos de su archivo de clave privada de modo que solo usted pueda leerlo.
$chmod 400MyKeyPair.pem
Mostrar un par de claves
Se genera una "huella digital" a partir del par de claves, que puede utilizar para verificar que la clave privada que tiene en su equipo local coincide con la clave pública almacenada en AWS.
La huella digital es un valor hash SHA1 tomado a partir de una copia de la clave privada con codificación DER. Este valor se captura cuando se crea el par de claves y se almacena AWS junto con la clave pública. Puede ver la huella digital en la consola Amazon EC2 o ejecutando el AWS CLI comando. aws ec2
describe-key-pairs
En el siguiente ejemplo se muestra la huella digital de MyKeyPair.
$aws ec2 describe-key-pairs --key-nameMyKeyPair{ "KeyPairs": [ { "KeyName": "MyKeyPair","KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"} ] }
Para obtener más información sobre las claves y las huellas digitales, consulte los pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2.
Eliminar un par de claves
Para eliminar un par de claves, ejecute el comando aws ec2
delete-key-pair, sustituyendo MyKeyPair
$aws ec2 delete-key-pair --key-nameMyKeyPair
Referencias
AWS CLI referencia:
Otra referencia:
-
Para ver ejemplos de AWS CLI código y AWS del SDK y contribuir a ellos, consulta el repositorio AWS de ejemplos de código
en GitHub.
