Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Descrivi le tue coppie di chiavi
Puoi descrivere le coppie di chiavi che hai archiviato in AmazonEC2. È inoltre possibile recuperare il materiale della chiave pubblica e identificare la chiave pubblica specificata all'avvio.
Descrivi le tue coppie di chiavi
Puoi visualizzare le seguenti informazioni sulle tue chiavi pubbliche archiviate in AmazonEC2: nome della chiave pubblica, ID, tipo di chiave, impronta digitale, materiale della chiave pubblica, data e ora (nel fuso UTC orario) in cui la chiave è stata creata da Amazon EC2 (se la chiave è stata creata da uno strumento di terze parti, indica la data e l'ora in cui la chiave è stata importata su AmazonEC2) e tutti i tag associati alla chiave pubblica.
Puoi utilizzare la EC2 console Amazon o AWS CLI visualizzare informazioni sulle tue chiavi pubbliche.
- Console
-
Come visualizzare le informazioni sulle chiavi pubbliche
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione sinistro, scegli Key Pairs (Coppie di chiavi).
-
È possibile visualizzare le informazioni su ciascuna chiave pubblica nella tabella Key pairs (Coppie di chiavi).
-
Per visualizzare i tag di una chiave pubblica, seleziona la casella di controllo accanto alla chiave e quindi scegli Actions (Operazioni), Manage tags (Gestisci tag).
- AWS CLI
-
Come descrivere una chiave pubblica
Utilizzo dell'describe-key-pairscomando e specifica il --key-names parametro.
aws ec2 describe-key-pairs --key-names key-pair-name
Output di esempio
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names, è possibile specificare il parametro --key-pair-ids per identificare la chiave pubblica.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
Per visualizzare il materiale della chiave pubblica nell'output, è necessario specificare il parametro --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Esempio di output: nell'output, il campo PublicKey contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
Recupero del materiale delle chiavi pubbliche
Si possono utilizzare vari metodi per accedere al materiale della chiave pubblica. È possibile recuperare il materiale relativo alla chiave pubblica dalla chiave privata corrispondente sul computer locale, dai metadati dell'istanza sull'istanza che è stata avviata con la chiave pubblica o utilizzando il describe-key-pairs AWS CLI comando. Per le istanze Linux, il materiale della chiave pubblica può essere recuperato anche dal authorized_keys file sull'istanza.
Utilizza uno dei metodi descritti di seguito per recuperare il materiale della chiave pubblica.
- From the private key
-
Come recuperare il materiale della chiave pubblica dalla chiave privata
Sul computer locale macOS, è possibile utilizzare il comando ssh-keygen per recuperare la chiave pubblica per la coppia di chiavi. Specificare il percorso in cui è stata scaricata la chiave privata (il file .pem).
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
Il comando restituisce la chiave pubblica, come illustrato nell'esempio seguente.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
Se il comando non riesce, assicurati di aver modificato le autorizzazioni sul file della coppia di chiavi private in modo che solo l'utente possa visualizzarlo:
chmod 400 key-pair-name.pem
- From the instance metadata
-
È possibile utilizzare Instance Metadata Service Version 2 o Instance Metadata Service Version 1 per recuperare la chiave pubblica dai metadati dell'istanza.
Se modifichi la coppia di chiavi che usi per connetterti all'istanza, Amazon EC2 non aggiorna i metadati dell'istanza per mostrare la nuova chiave pubblica. I metadati dell'istanza continuano a mostrare la chiave pubblica per la coppia di chiavi specificata al momento dell'avvio dell'istanza.
Come recuperare il materiale della chiave pubblica dai metadati dell'istanza
Usa uno dei comandi seguenti dalla tua istanza.
IMDSv2
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Output di esempio
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Per ulteriori informazioni sui metadati delle istanze, consulta Accedere ai metadati dell'istanza per un'EC2istanza.
- From the instance
-
Se si specifica una coppia di chiavi durante l'avvio di un'istanza Linux, quando l'istanza viene avviata per la prima volta, il contenuto della chiave pubblica viene inserito nell'istanza in una voce in ~/.ssh/authorized_keys.
Come recuperare il materiale della chiave pubblica da un'istanza
-
Connettiti alla tua istanza.
-
Nella finestra del terminale, aprire il file authorized_keys utilizzando l'editor di testo preferito (ad esempio vim o nano).
[ec2-user ~]$ nano ~/.ssh/authorized_keys
Il file authorized_keys viene aperto, visualizzando la chiave pubblica seguita dal nome della coppia di chiavi. Di seguito è riportato un esempio di voce per la coppia di chiavi denominata key-pair-name
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
Come recuperare il materiale della chiave pubblica dal comando describe-key-pairs della AWS CLI
Utilizzo dell'describe-key-pairscomando e specifica il --key-names parametro per identificare la chiave pubblica. Per includere il materiale della chiave pubblica nell'output, specificare il parametro --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Esempio di output: nell'output, il campo PublicKey contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names, è possibile specificare il parametro --key-pair-ids per identificare la chiave pubblic.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
- From the private key
-
Come recuperare il materiale della chiave pubblica dalla chiave privata
Sul tuo computer Windows locale, puoi usare P uTTYgen per ottenere la chiave pubblica per la tua coppia di chiavi.
Avvia P uTTYgen e scegli Load. Seleziona il file della chiave privata .ppk o .pem. P uTTYgen visualizza la chiave pubblica in Chiave pubblica da incollare nel file Open SSH authorized_keys. È anche possibile visualizzare la chiave pubblica scegliendo Save public key (Salva chiave pubblica), specificando un nome del file, salvando il file e quindi aprendolo.
- From the instance metadata
-
È possibile utilizzare Instance Metadata Service Version 2 o Instance Metadata Service Version 1 per recuperare la chiave pubblica dai metadati dell'istanza.
Se modifichi la coppia di chiavi che usi per connetterti all'istanza, Amazon EC2 non aggiorna i metadati dell'istanza per mostrare la nuova chiave pubblica. I metadati dell'istanza continuano a mostrare la chiave pubblica per la coppia di chiavi specificata al momento dell'avvio dell'istanza.
Come recuperare il materiale della chiave pubblica dai metadati dell'istanza
Usa uno dei comandi seguenti dalla tua istanza.
IMDSv2
PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
Output di esempio
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
Per ulteriori informazioni sui metadati delle istanze, consulta Accedere ai metadati dell'istanza per un'EC2istanza.
- From describe-key-pairs
-
Come recuperare il materiale della chiave pubblica dal comando describe-key-pairs della AWS CLI
Utilizzo dell'describe-key-pairscomando e specifica il --key-names parametro per identificare la chiave pubblica. Per includere il materiale della chiave pubblica nell'output, specificare il parametro --include-public-key.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
Esempio di output: nell'output, il campo PublicKey contiene il materiale della chiave pubblica.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
In alternativa, invece di --key-names, è possibile specificare il parametro --key-pair-ids per identificare la chiave pubblic.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
Identificazione della chiave pubblica specificata al momento dell'avvio
Se specifichi una chiave pubblica quando avvii un'istanza, il nome della chiave pubblica viene registrato dall'istanza.
Come identificare la chiave pubblica specificata all'avvio
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, scegli Instances (Istanze) e seleziona l'istanza desiderata.
-
Nella scheda Dettagli, sotto Dettagli istanza, nel campo Coppia di chiavi assegnata all'avvio viene visualizzato il nome della chiave pubblica specificata all'avvio dell'istanza.
Il valore del campo Coppia di chiavi assegnata all'avvio non cambia anche se si modifica la chiave pubblica sull'istanza o si aggiungono chiavi pubbliche.
