建立、顯示和刪除 Amazon EC2 金鑰對 - AWS Command Line Interface
必要條件建立金鑰對顯示您的金鑰對刪除您的金鑰對參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立、顯示和刪除 Amazon EC2 金鑰對

您可以使用 AWS Command Line Interface (AWS CLI) 建立、顯示和刪除 Amazon Elastic Compute Cloud (Amazon EC2) 的金鑰配對。使用金鑰對來連線到 Amazon EC2 執行個體。

您必須在建立執行個體時提供金鑰對給 Amazon EC2,然後在連線到執行個體時使用該金鑰對來驗證。

注意

如需其他指令範例,請參閱參考指南

必要條件

若要執行 ec2 命令,您需要:

建立金鑰對

若要建立金鑰對,請使用 aws ec2 create-key-pair 命令搭配 --query 選項和 --output text 選項,將您的私有金鑰直接輸送到檔案中。

$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

對於 PowerShell,> file重新導向預設為 UTF-8 編碼,而某些 SSH 用戶端無法使用此編碼。因此,您必須將輸出輸送到 out-file 命令並明確設定編碼為 ascii,以轉換輸出。

PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

產生的 MyKeyPair.pem 檔案看起來類似下列。

-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

您的私鑰不存儲在中 AWS ,只有在創建它時才能檢索。您稍後無法進行復原。如果您遺失私有金鑰,則必須建立新的金鑰對。

如果您是從 Linux 電腦連接到執行個體,建議您使用下列命令來設定私有金鑰檔案的許可,即可確保只有您能夠讀取該檔案。

$ chmod 400 MyKeyPair.pem

顯示您的金鑰對

「指紋」是由您的金鑰對產生,您可以將其用於驗證本機擁有的私有金鑰與儲存在 AWS的公有金鑰相符。

指紋為取自私有金鑰的 DER 編碼副本的 SHA1 雜湊。建立 key pair 時會擷取此值,並 AWS 使用公開金鑰儲存在中。您可以在 Amazon EC2 主控台或執行 AWS CLI 命令來檢視指紋aws ec2 describe-key-pairs

以下範例顯示 MyKeyPair 的指紋。

$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

如需有關金鑰和指紋的詳細資訊,請參閱 Amazon EC2 使用者指南中的 Amazon EC2 金鑰配對

刪除您的金鑰對

若要刪除金鑰對,請執行 aws ec2 delete-key-pair 命令,以您要刪除的金鑰對名稱來取代 MyKeyPair

$ aws ec2 delete-key-pair --key-name MyKeyPair

參考

AWS CLI 參考:

其他參考: