Elastic Beanstalk可以将单个EC2对绑定到实例概要文件。让多个用户ssh进入EBS的手动解决方案是在authorized_keys文件中添加他们的公钥。

使用当前UI为ElasticBeanstalk ec2实例设置键对的方向是: 警告:这将需要更新ElasticBeanstalk App中的EC2实例。 注意:在此之前，您需要在EC2仪表板中创建一个密钥对。

1)在AWS仪表板中，选择ElasticBeanstalk服务 2)选择要使用的应用程序。 3)选择“配置” 4)在“实例”配置框中选择齿轮(设置)图标。 5)这将带你到一个名为“服务器”的页面，在那里你可以更新“EC2密钥对”下拉字段与你想要的密钥对，并选择“保存”。

需要注意的一点是，这可能不适用于具有多个实例的应用程序(但我认为，如果它们都与密钥对位于同一区域，则可能如此)。

我发现这是一个两步的过程。这假设您已经设置了一个访问相关区域中的EC2实例的密钥对。

配置安全组

在AWS控制台中，打开EC2选项卡。 选择相关区域并单击Security Group。 如果您已经在该区域中启动了一个Elastic Beanstalk实例，那么您应该有一个elasticbeanstalk-default安全组。 编辑安全组，添加SSH访问规则。下面将锁定它，只允许从特定的IP地址进入。 SSH | tcp | 22 | 22 | 192.168.1.1/32

配置Elastic Beanstalk应用程序的环境

如果您还没有创建密钥对，请单击ec2选项卡中Security Group下面的密钥对。 在AWS控制台中，打开Elastic Beanstalk选项卡。 选择相关区域。 选择相关环境 在左侧窗格中选择“配置”。 选择安全。 在“EC2密钥对:”下，在“现有密钥对”字段中选择您的密钥对的名称。

如果在这些步骤之后，您看到“运行状况”设置为“已降级”

这是正常的，这只是意味着EC2实例正在更新。等几秒钟就会好的

实例重新启动后，需要从AWS Console EC2实例选项卡或通过API获取主机名。然后您应该能够ssh到服务器上。

$ ssh -i path/to/keypair.pub ec2-user@ec2-an-ip-address.compute-1.amazonaws.com

注意:要向环境配置中添加一个keypair，实例的终止保护必须关闭，因为Beanstalk将尝试终止当前实例并使用keypair启动新实例。

注意:如果有什么东西不工作，检查Beanstalk应用程序/环境中的“Events”选项卡，找出哪里出了问题。

不要将ssh密钥添加到elastic beanstalk

正如其他人指出的那样，现在可以使用elastic beanstalk cli eb ssh连接到ec2实例。

如果你不能使用eb cli，而是使用awscli，或者来这里寻找一种简单的方法来ssh到任何ec2实例而不需要主密钥对，你也可以使用awscli aws ec2-instance-connect，如这里所述。

注意，cli方法要求您修改安全策略以允许ssh连接，而eb为您处理这两个问题。

这两种方法都需要一个带有EC2实例连接的AMI，这是目前的默认情况，比直接关联密钥更可取，因为您可以允许多个用户以这种方式连接，密钥只添加了很短的时间，您不需要预先考虑它，并且您可以通过IAM保持集中控制权限。如果密钥持有者离开团队，则不需要额外移除。 一般来说，我建议现在不要在ec2上设置ssh密钥对

如果您正在使用elastic bean和EB CLI，只需使用EB ssh登录到实例。您可以使用下列链接中指定的选项 http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html

不久前我也遇到了同样的问题。我想使用密钥文件，但是Amazon在某个地方说不能向现有的EC2服务器添加密钥文件。对于第一个Beanstalk应用程序，Amazon为您预配置了应用程序。您需要创建一个新的应用程序，您可以配置运行Beanstalk应用程序的EC2服务器使用旧的pem文件(如果使用Putty则为ppk)，或者您也可以创建一个新的pem文件。现在您应该能够SSH了。

然后配置，然后删除你的旧应用。