我发现这是一个两步的过程。这假设您已经设置了一个访问相关区域中的EC2实例的密钥对。

配置安全组

在AWS控制台中，打开EC2选项卡。 选择相关区域并单击Security Group。 如果您已经在该区域中启动了一个Elastic Beanstalk实例，那么您应该有一个elasticbeanstalk-default安全组。 编辑安全组，添加SSH访问规则。下面将锁定它，只允许从特定的IP地址进入。 SSH | tcp | 22 | 22 | 192.168.1.1/32

配置Elastic Beanstalk应用程序的环境

如果您还没有创建密钥对，请单击ec2选项卡中Security Group下面的密钥对。 在AWS控制台中，打开Elastic Beanstalk选项卡。 选择相关区域。 选择相关环境 在左侧窗格中选择“配置”。 选择安全。 在“EC2密钥对:”下，在“现有密钥对”字段中选择您的密钥对的名称。

如果在这些步骤之后，您看到“运行状况”设置为“已降级”

这是正常的，这只是意味着EC2实例正在更新。等几秒钟就会好的

实例重新启动后，需要从AWS Console EC2实例选项卡或通过API获取主机名。然后您应该能够ssh到服务器上。

$ ssh -i path/to/keypair.pub ec2-user@ec2-an-ip-address.compute-1.amazonaws.com

注意:要向环境配置中添加一个keypair，实例的终止保护必须关闭，因为Beanstalk将尝试终止当前实例并使用keypair启动新实例。

注意:如果有什么东西不工作，检查Beanstalk应用程序/环境中的“Events”选项卡，找出哪里出了问题。

Elastic beanstalk CLI v3现在支持直接SSH命令eb SSH。如。

eb ssh your-environment-name

不需要设置安全组来查找EC2实例地址。

还有一个很酷的技巧:

eb ssh --force

这将临时强制端口22打开为0.0.0.0，并保持它打开，直到您退出。这混合了上面答案的一些好处，没有麻烦。您可以临时授予除您之外的其他人调试和诸如此类的访问权限。当然，您仍然需要将他们的公钥上传到主机，以便他们能够访问。一旦你这样做了(只要你在eb ssh内部)，其他人就可以

ssh ec2-user@ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com

使用当前UI为ElasticBeanstalk ec2实例设置键对的方向是: 警告:这将需要更新ElasticBeanstalk App中的EC2实例。 注意:在此之前，您需要在EC2仪表板中创建一个密钥对。

1)在AWS仪表板中，选择ElasticBeanstalk服务 2)选择要使用的应用程序。 3)选择“配置” 4)在“实例”配置框中选择齿轮(设置)图标。 5)这将带你到一个名为“服务器”的页面，在那里你可以更新“EC2密钥对”下拉字段与你想要的密钥对，并选择“保存”。

需要注意的一点是，这可能不适用于具有多个实例的应用程序(但我认为，如果它们都与密钥对位于同一区域，则可能如此)。

不久前我也遇到了同样的问题。我想使用密钥文件，但是Amazon在某个地方说不能向现有的EC2服务器添加密钥文件。对于第一个Beanstalk应用程序，Amazon为您预配置了应用程序。您需要创建一个新的应用程序，您可以配置运行Beanstalk应用程序的EC2服务器使用旧的pem文件(如果使用Putty则为ppk)，或者您也可以创建一个新的pem文件。现在您应该能够SSH了。

然后配置，然后删除你的旧应用。

Amazon发布了一种通过SSM (Simple Systems Manager) SSH到实例的更好方法。SSM中的会话管理器工具允许您仅使用AWS API密钥进行SSH。它比常规的SSH更好，因为:

不需要开22端口。 它保存SSH会话的日志。 它不需要共享SSH密钥。凭证绑定到IAM用户，就像他们应该做的那样。 它适用于没有公共IP地址且位于私有子网中的实例。

设置您的Elastic Beanstalk环境以允许通过AWS SSM进行SSH

以下步骤需要对每个环境执行一次。

进入Elastic Beanstalk > ENVIRONEMNT_NAME > Configuration > Security目录，找到“IAM实例配置文件”(默认为“aws-elasticbeanstalk-ec2-role”)。这是步骤2中的ROLE_NAME。 进入IAM > Roles > ROLE_NAME。在权限下，添加“AmazonSSMManagedInstanceCore”。 进入“系统管理>会话管理>首选项>编辑”。启用“以支持方式运行”，并将“以默认用户方式运行”设置为“ec2-user”(或者您的Elastic Beanstalk服务器的任何默认用户)。

注意，传播IAM更改可能需要一段时间(~10分钟)。如果您已经完成AWS设置，并得到“TargetNotConnected”错误，请等待10-15分钟后再试一次。

SSH与AWS SSM

设置好这些后，你现在有三个选项来SSH到你的实例:

通过AWS web控制台。进入“AWS系统管理器>会话管理器>开始会话”。选择您想要SSH进入的机器。这将在浏览器中启动SSH终端。 使用AWS CLI。请参阅下面“AWS CLI设置”的说明。 使用eb-ssm。EB -ssm是一个命令行工具，是EB CLI命令EB ssh的直接替代品。它通过封装AWS CLI和装载EB CLI配置来实现这一点。请注意，eb-ssm还需要下面的“AWS CLI设置”步骤

AWS CLI设置

如果您希望从您的终端使用AWS CLI或eb-ssm进行SSH，请执行以下步骤。这些步骤需要在每台计算机上执行一次。

安装AWS命令行:https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html 安装会话管理器插件:https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html

免责声明:我是eb-ssm的主要作者。

您需要使用ec2实例的公共ip地址直接连接到它。您无法使用elasticbeanstalk url进行连接。

可以通过在ec2控制台中查找实例ip地址。

您还需要确保端口22是开放的。默认情况下，ssh连接完成后，EB CLI会关闭22端口。您可以调用eb ssh -o在ssh会话完成后保持端口开放。

警告:你应该知道弹性豆茎可以在任何时候替换你的实例。在任何弹性豆茎实例上都不能保证状态。最好只将ssh用于测试和调试，因为您所修改的任何内容都可能随时消失。