Requisitos previos Crear un par de claves Mostrar un par de claves Eliminar un par de claves Referencias

Crear, mostrar y eliminar pares de EC2 claves de Amazon en AWS CLI

Puede usar AWS Command Line Interface (AWS CLI) para crear, mostrar y eliminar sus pares de claves para Amazon Elastic Compute Cloud (AmazonEC2). Usas pares de claves para conectarte a una EC2 instancia de Amazon.

Debes proporcionar el par de claves a Amazon EC2 al crear la instancia y, a continuación, usar ese par de claves para autenticarte cuando te conectes a la instancia.

nota

Para ver ejemplos de comandos adicionales, consulta la de AWS CLI referencia.

Requisitos previos

Para ejecutar los comandos de ec2, necesitará:

Instalar y configurar la AWS CLI. Para obtener más información, consulte Instalación o actualización a la última versión del AWS CLI y Credenciales de autenticación y acceso para el AWS CLI.
Configura tus IAM permisos para permitir el EC2 acceso a Amazon. Para obtener más información sobre IAM los permisos de AmazonEC2, consulta IAMlas políticas de Amazon EC2 en la Guía del EC2 usuario de Amazon.

Crear un par de claves

Para crear un par de claves, utilice el comando aws ec2 create-key-pair con la opción --query y la opción --output text para transferir su clave privada directamente a un archivo.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Para PowerShell ello, la > file redirección tiene por defecto la codificación UTF -8, que no se puede utilizar con algunos SSH clientes. Por lo tanto, debe convertir la salida transfiriéndola al comando out-file y establecer de forma explícita la codificación en ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

El archivo MyKeyPair.pem resultante tiene este aspecto.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

La clave privada no está almacenada AWS y solo se puede recuperar cuando se crea. No puede recuperarla más adelante. En vez de ello, si pierde la clave privada, debe crear un par de claves nuevo.

Si se está conectando a su instancia desde un equipo Linux, le recomendamos que utilice el siguiente comando para establecer los permisos de su archivo de clave privada de modo que solo usted pueda leerlo.


$ chmod 400 MyKeyPair.pem

Mostrar un par de claves

Se genera una "huella digital" a partir del par de claves, que puede utilizar para verificar que la clave privada que tiene en su equipo local coincide con la clave pública almacenada en AWS.

La huella digital es un SHA1 hash que se extrae de una copia DER codificada de la clave privada. Este valor se captura cuando se crea el par de claves y se almacena AWS junto con la clave pública. Puedes ver la huella digital en la EC2 consola de Amazon o ejecutando el AWS CLI comandoaws ec2 describe-key-pairs.

En el siguiente ejemplo se muestra la huella digital de MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Para obtener más información sobre las claves y las huellas dactilares, consulta Amazon EC2 Key Pairs en la Guía del EC2 usuario de Amazon.

Eliminar un par de claves

Para eliminar un par de claves, ejecute el aws ec2 delete-key-pair comando sustituyendo MyKeyPair con el nombre del par que se va a eliminar.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Referencias

AWS CLI referencia:

Otra referencia:

Documentación de Amazon Elastic Compute Cloud
Para ver ejemplos de AWS CLI código AWS SDK y contribuir a ellos, consulte el Repositorio AWS de ejemplos de código en GitHub.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon EC2

Grupos de EC2 seguridad de Amazon