不久前我也遇到了同样的问题。我想使用密钥文件，但是Amazon在某个地方说不能向现有的EC2服务器添加密钥文件。对于第一个Beanstalk应用程序，Amazon为您预配置了应用程序。您需要创建一个新的应用程序，您可以配置运行Beanstalk应用程序的EC2服务器使用旧的pem文件(如果使用Putty则为ppk)，或者您也可以创建一个新的pem文件。现在您应该能够SSH了。

然后配置，然后删除你的旧应用。

我也一直在玩这个。

去你的弹性豆茎服务标签 在你的应用程序概览开始行动——>编辑配置 将出现在EC2选项卡中的密钥名称(对于同一区域)添加到现有的密钥输入框中，然后点击apply changes

该服务将重新启动，所以煮5分钟咖啡

在相同区域的ec2选项卡上，您将看到新的运行实例。 使用3中添加的密钥，SSH到公共DNS名称为ec2-user 如。 ssh ec2 - user@ec2 - xx - xxx - xx xxx.compute - 1. amazonaws.com

不要将ssh密钥添加到elastic beanstalk

正如其他人指出的那样，现在可以使用elastic beanstalk cli eb ssh连接到ec2实例。

如果你不能使用eb cli，而是使用awscli，或者来这里寻找一种简单的方法来ssh到任何ec2实例而不需要主密钥对，你也可以使用awscli aws ec2-instance-connect，如这里所述。

注意，cli方法要求您修改安全策略以允许ssh连接，而eb为您处理这两个问题。

这两种方法都需要一个带有EC2实例连接的AMI，这是目前的默认情况，比直接关联密钥更可取，因为您可以允许多个用户以这种方式连接，密钥只添加了很短的时间，您不需要预先考虑它，并且您可以通过IAM保持集中控制权限。如果密钥持有者离开团队，则不需要额外移除。 一般来说，我建议现在不要在ec2上设置ssh密钥对

Elastic beanstalk CLI v3现在支持直接SSH命令eb SSH。如。

eb ssh your-environment-name

不需要设置安全组来查找EC2实例地址。

还有一个很酷的技巧:

eb ssh --force

这将临时强制端口22打开为0.0.0.0，并保持它打开，直到您退出。这混合了上面答案的一些好处，没有麻烦。您可以临时授予除您之外的其他人调试和诸如此类的访问权限。当然，您仍然需要将他们的公钥上传到主机，以便他们能够访问。一旦你这样做了(只要你在eb ssh内部)，其他人就可以

ssh ec2-user@ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com

我来这里是为了寻找一种方法，在配置期间向Beanstalk创建的实例添加一个键(我们使用Terraform)。您可以在Terraform中执行以下操作:

resource "aws_elastic_beanstalk_environment" "your-beanstalk" {
   ... 
   setting {
      namespace = "aws:autoscaling:launchconfiguration"
      name      = "EC2KeyName"
      value     = "${aws_key_pair.your-ssh-key.key_name}"
   }
   ...
}

然后，您可以使用该密钥SSH进入该盒子。

以上答案有点陈旧。

首先创建一个密钥对，然后将其附加到Elastic Beanstalk环境。

创建密钥对的步骤

登录AWS 服务—> EC2 .单击“确定” 在左边的网络和安全下选择密钥对 选择创建新的密钥对，键入密钥名称，然后单击创建。 密钥将自动下载到您的系统中。

将创建的密钥对附加到Elastic Beanstalk环境的步骤

AWS ->服务->弹性豆茎 选择您的环境并单击左侧的配置。 在“配置概览”中选择“安全性”中的“修改”。 在“虚拟机权限”下选择我们创建的密钥对。 单击“保存”，然后单击“保存配置”。

这将花费一些时间反映到您的EC2实例。