不要将ssh密钥添加到elastic beanstalk

正如其他人指出的那样，现在可以使用elastic beanstalk cli eb ssh连接到ec2实例。

如果你不能使用eb cli，而是使用awscli，或者来这里寻找一种简单的方法来ssh到任何ec2实例而不需要主密钥对，你也可以使用awscli aws ec2-instance-connect，如这里所述。

注意，cli方法要求您修改安全策略以允许ssh连接，而eb为您处理这两个问题。

这两种方法都需要一个带有EC2实例连接的AMI，这是目前的默认情况，比直接关联密钥更可取，因为您可以允许多个用户以这种方式连接，密钥只添加了很短的时间，您不需要预先考虑它，并且您可以通过IAM保持集中控制权限。如果密钥持有者离开团队，则不需要额外移除。 一般来说，我建议现在不要在ec2上设置ssh密钥对

如果您正在使用elastic bean和EB CLI，只需使用EB ssh登录到实例。您可以使用下列链接中指定的选项 http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html

在EC2实例的“实例操作”菜单中有一个方便的“连接”选项。它将为您提供使用实例的正确url执行的确切SSH命令。杰布利的全部指示都是正确的。

您需要使用ec2实例的公共ip地址直接连接到它。您无法使用elasticbeanstalk url进行连接。

可以通过在ec2控制台中查找实例ip地址。

您还需要确保端口22是开放的。默认情况下，ssh连接完成后，EB CLI会关闭22端口。您可以调用eb ssh -o在ssh会话完成后保持端口开放。

警告:你应该知道弹性豆茎可以在任何时候替换你的实例。在任何弹性豆茎实例上都不能保证状态。最好只将ssh用于测试和调试，因为您所修改的任何内容都可能随时消失。

Elastic beanstalk CLI v3现在支持直接SSH命令eb SSH。如。

eb ssh your-environment-name

不需要设置安全组来查找EC2实例地址。

还有一个很酷的技巧:

eb ssh --force

这将临时强制端口22打开为0.0.0.0，并保持它打开，直到您退出。这混合了上面答案的一些好处，没有麻烦。您可以临时授予除您之外的其他人调试和诸如此类的访问权限。当然，您仍然需要将他们的公钥上传到主机，以便他们能够访问。一旦你这样做了(只要你在eb ssh内部)，其他人就可以

ssh ec2-user@ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com

如果您已经使用eb init设置了您的环境的CLI，那么它应该是 简单

Eb SSH -设置，它将允许您创建一个新的密钥对或使用一个现有的(如果存在的话)。

您还可以使用eb连接到现有的环境，尽管我还没有这样做。

安装CLI的详细信息- https://docs.aws.amazon.com/console/elasticbeanstalk/eb-cli-install