# Descrever seus pares de chaves
<a name="describe-keys"></a>

É possível descrever os pares de chaves que você armazenou no Amazon EC2. Também é possível recuperar o material da chave pública e identificar a chave pública especificada na inicialização.

**Topics**
+ [Descrever seus pares de chaves](#describe-public-key)
+ [Recuperar o material da chave pública](#retrieving-the-public-key)
+ [Identifique a chave pública que foi especificada na inicialização](#identify-key-pair-specified-at-launch)

## Descrever seus pares de chaves
<a name="describe-public-key"></a>

É possível visualizar as seguintes informações sobre suas chaves públicas armazenadas no Amazon EC2: nome da chave pública, ID, tipo de chave, impressão digital, material da chave pública, a data e a hora (no fuso horário UTC) em que a chave foi criada pelo Amazon EC2 (se a chave foi criada por uma ferramenta de terceiros, será mostrado a data e a hora em que a chave foi importada para o Amazon EC2) e todas as etiquetas associadas à chave pública.

------
#### [ Console ]

**Para visualizar informações sobre seus pares de chave**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação à esquerda, escolha **Key Pairs** (Pares de chaves).

1. É possível visualizar as informações sobre cada chave pública na tabela **Key pairs** (Pares de chaves).  
![\[Tabela de pares de chaves.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/key-pairs-describe-console.png)

1. Para visualizar as tags de uma chave pública, marque a caixa de seleção ao lado da chave e escolha **Ações**, **Gerenciar tags**.

------
#### [ AWS CLI ]

**Para visualizar informações sobre um par de chaves**  
Use o comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html).

```
aws ec2 describe-key-pairs --key-names key-pair-name
```

------
#### [ PowerShell ]

**Para visualizar informações sobre um par de chaves**  
Use o cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
Get-EC2KeyPair -KeyName key-pair-name
```

------

## Recuperar o material da chave pública
<a name="retrieving-the-public-key"></a>

É possível obter o material de chave pública para seus pares de chaves. Veja a seguir um exemplo de chave pública. Observe que as quebras de linha estão presentes para facilitar a legibilidade.

```
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
```

------
#### [ Private key ]

**Para recuperar o material de chave pública usando ssh-keygen (Linux)**  
No computador Linux ou macOS local, use o comando **ssh-keygen**. Especifique o caminho onde você fez download de sua chave privada (o arquivo `.pem`).

```
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
```

Se esse comando do **ssh-keygen** falhar, execute o seguinte comando **chmod** para garantir que o arquivo de chave privada tenha as permissões necessárias.

```
chmod 400 key-pair-name.pem
```

**Para recuperar o material de chave pública usando PuTTYgen (Windows)**  
Em seu computador Windows local, inicie o PuTTYgen. Escolha **Load**. Selecione o arquivo `.ppk` ou `.pem` de chave privada. O PuTTYgen exibe a chave pública em **Public key for pasting into OpenSSH authorized\$1keys file (Chave pública para colar no arquivo authorized\$1keys do OpenSSH)**. Também é possível visualizar a chave pública selecionando **Save public key (Salvar a chave pública)**, especificando um nome para o arquivo, salvando-o e abrindo-o.

------
#### [ AWS CLI ]

**Para recuperar o material de chave pública**  
Use o seguinte comando [describe-key-pairs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html) e especifique a opção `--include-public-key`.

```
aws ec2 describe-key-pairs \
    --key-names key-pair-name \
    --include-public-key \
    --query "KeyPairs[].PublicKey"
```

------
#### [ PowerShell ]

**Para recuperar o material de chave pública**  
Use o cmdlet [Get-EC2KeyPair](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
(Get-EC2KeyPair -KeyName key-pair-name -IncludePublicKey $true).PublicKey
```

------
#### [ IMDSv2 ]

**Linux**  
Execute os seguintes comandos em sua instância Linux.

```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Execute os seguintes cmdlets na sua instância Windows.

```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
```

```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------
#### [ IMDSv1 ]

**Linux**  
Execute o seguinte comando em sua instância Linux.

```
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Execute o seguinte cmdlet na sua instância Windows.

```
Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------

## Identifique a chave pública que foi especificada na inicialização
<a name="identify-key-pair-specified-at-launch"></a>

Se você especificar uma chave pública ao iniciar uma instância, o nome da chave pública será registrado pela instância. O nome de chave pública relatado para uma instância não muda mesmo que você altere a chave pública na instância ou adicione chaves públicas.

------
#### [ Console ]

**Para identificar a chave pública especificada na inicialização da instância**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Selecione a instância.

1. Na guia **Detalhes**, em **Detalhes da instância**, encontre **Par de chaves atribuído na inicialização**.

------
#### [ AWS CLI ]

**Para identificar a chave pública especificada na inicialização da instância**  
Use o seguinte comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html).

```
aws ec2 describe-instances \
    --instance-id i-1234567890abcdef0 \
    --query "Reservations[].Instances[].KeyName" \
    --output text
```

O seguinte é um exemplo de saída.

```
key-pair-name
```

------
#### [ PowerShell ]

**Para identificar a chave pública especificada na inicialização da instância**  
Use o cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).

```
(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances | Select KeyName
```

O seguinte é um exemplo de saída.

```
KeyName
-------
key-pair-name
```

------