不要将ssh密钥添加到elastic beanstalk

正如其他人指出的那样，现在可以使用elastic beanstalk cli eb ssh连接到ec2实例。

如果你不能使用eb cli，而是使用awscli，或者来这里寻找一种简单的方法来ssh到任何ec2实例而不需要主密钥对，你也可以使用awscli aws ec2-instance-connect，如这里所述。

注意，cli方法要求您修改安全策略以允许ssh连接，而eb为您处理这两个问题。

这两种方法都需要一个带有EC2实例连接的AMI，这是目前的默认情况，比直接关联密钥更可取，因为您可以允许多个用户以这种方式连接，密钥只添加了很短的时间，您不需要预先考虑它，并且您可以通过IAM保持集中控制权限。如果密钥持有者离开团队，则不需要额外移除。 一般来说，我建议现在不要在ec2上设置ssh密钥对

我在2013年8月使用linux客户端和简单的AWS Beanstalk安装(单个EC2实例)的经验如下(基于上面的Community Wiki)

配置安全组

In the AWS console, select EC2 to go to the EC2 Dashboard Discover the security group to which your EC2 instance belongs by clicking Instances in the left hand panel and then selecting the instance you want to connect to (in my case there is only one - called Default Environment). The details are shown at the base of the page - You should see a field for Security Groups - make a note of the name - in my case "awsweb...". From the left hand panel select Security Groups. Select the awsweb... security group and the details should show at the base of the page Select the Inbound tab and choose SSH from the "Create a New Rule" drop down. Insert the ip address/CIDR of your local machine (from which you intend to connect), e.g. 192.168.0.12/32 and click Add Rule and Apply Rule Changes.

创建公私钥对

在EC2仪表板中，从左手面板中选择Key Pairs 单击密钥对(在顶部)并输入一个名称，如myname-key-pair-myregion或任何您喜欢的有效密钥名称。 确认并接受从浏览器下载私钥，例如将其保存到您的主目录或任何您喜欢的地方。确保该目录只有您的写权限。

将公私钥对关联到Elastic Beanstalk EC2服务器

向Elastic Beanstalk EC2添加公共-私有密钥对 instance do: Services -> Elastic Beanstalk -> My App -> Default Environment将带您到默认环境(您将在其中 上传你的应用) 点击配置(在左手面板)，然后在齿轮/齿轮 与“实例”相关的 显示“服务器”页面 从EC2密钥对中选择预构建的密钥参数并保存 将显示一些警告消息，因此请再次保存。

使用SSH连接到AWS EC2实例

在终端会话中，更改到包含您的私钥(。pem文件)。 如果你已经尝试过几次，你可能应该做一些关于.ssh/known_hosts(如果你有一个)的事情，比如重命名它。否则，您可能会得到一个关于主机标识已更改的错误。 执行:ssh -i ./myname-key-pair-my-region。pem ec2 - user@ec2一些address.us -西方- 2. compute.amazonaws.com

祝你好运

不久前我也遇到了同样的问题。我想使用密钥文件，但是Amazon在某个地方说不能向现有的EC2服务器添加密钥文件。对于第一个Beanstalk应用程序，Amazon为您预配置了应用程序。您需要创建一个新的应用程序，您可以配置运行Beanstalk应用程序的EC2服务器使用旧的pem文件(如果使用Putty则为ppk)，或者您也可以创建一个新的pem文件。现在您应该能够SSH了。

然后配置，然后删除你的旧应用。

Amazon发布了一种通过SSM (Simple Systems Manager) SSH到实例的更好方法。SSM中的会话管理器工具允许您仅使用AWS API密钥进行SSH。它比常规的SSH更好，因为:

不需要开22端口。 它保存SSH会话的日志。 它不需要共享SSH密钥。凭证绑定到IAM用户，就像他们应该做的那样。 它适用于没有公共IP地址且位于私有子网中的实例。

设置您的Elastic Beanstalk环境以允许通过AWS SSM进行SSH

以下步骤需要对每个环境执行一次。

进入Elastic Beanstalk > ENVIRONEMNT_NAME > Configuration > Security目录，找到“IAM实例配置文件”(默认为“aws-elasticbeanstalk-ec2-role”)。这是步骤2中的ROLE_NAME。 进入IAM > Roles > ROLE_NAME。在权限下，添加“AmazonSSMManagedInstanceCore”。 进入“系统管理>会话管理>首选项>编辑”。启用“以支持方式运行”，并将“以默认用户方式运行”设置为“ec2-user”(或者您的Elastic Beanstalk服务器的任何默认用户)。

注意，传播IAM更改可能需要一段时间(~10分钟)。如果您已经完成AWS设置，并得到“TargetNotConnected”错误，请等待10-15分钟后再试一次。

SSH与AWS SSM

设置好这些后，你现在有三个选项来SSH到你的实例:

通过AWS web控制台。进入“AWS系统管理器>会话管理器>开始会话”。选择您想要SSH进入的机器。这将在浏览器中启动SSH终端。 使用AWS CLI。请参阅下面“AWS CLI设置”的说明。 使用eb-ssm。EB -ssm是一个命令行工具，是EB CLI命令EB ssh的直接替代品。它通过封装AWS CLI和装载EB CLI配置来实现这一点。请注意，eb-ssm还需要下面的“AWS CLI设置”步骤

AWS CLI设置

如果您希望从您的终端使用AWS CLI或eb-ssm进行SSH，请执行以下步骤。这些步骤需要在每台计算机上执行一次。

安装AWS命令行:https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html 安装会话管理器插件:https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html

免责声明:我是eb-ssm的主要作者。

使用当前UI为ElasticBeanstalk ec2实例设置键对的方向是: 警告:这将需要更新ElasticBeanstalk App中的EC2实例。 注意:在此之前，您需要在EC2仪表板中创建一个密钥对。

1)在AWS仪表板中，选择ElasticBeanstalk服务 2)选择要使用的应用程序。 3)选择“配置” 4)在“实例”配置框中选择齿轮(设置)图标。 5)这将带你到一个名为“服务器”的页面，在那里你可以更新“EC2密钥对”下拉字段与你想要的密钥对，并选择“保存”。

需要注意的一点是，这可能不适用于具有多个实例的应用程序(但我认为，如果它们都与密钥对位于同一区域，则可能如此)。

在mac上，你可以使用brew安装命令行:

brew install awsebcli

使用命令行工具，您可以ssh:

eb ssh environment-name

也可以做其他的运算。这假设您已经添加了一个允许从您的ip进行ssh的安全组。