不久前我也遇到了同样的问题。我想使用密钥文件，但是Amazon在某个地方说不能向现有的EC2服务器添加密钥文件。对于第一个Beanstalk应用程序，Amazon为您预配置了应用程序。您需要创建一个新的应用程序，您可以配置运行Beanstalk应用程序的EC2服务器使用旧的pem文件(如果使用Putty则为ppk)，或者您也可以创建一个新的pem文件。现在您应该能够SSH了。

然后配置，然后删除你的旧应用。

如果您正在使用elastic bean和EB CLI，只需使用EB ssh登录到实例。您可以使用下列链接中指定的选项 http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html

如果您已经使用eb init设置了您的环境的CLI，那么它应该是 简单

Eb SSH -设置，它将允许您创建一个新的密钥对或使用一个现有的(如果存在的话)。

您还可以使用eb连接到现有的环境，尽管我还没有这样做。

安装CLI的详细信息- https://docs.aws.amazon.com/console/elasticbeanstalk/eb-cli-install

我在2013年8月使用linux客户端和简单的AWS Beanstalk安装(单个EC2实例)的经验如下(基于上面的Community Wiki)

配置安全组

In the AWS console, select EC2 to go to the EC2 Dashboard Discover the security group to which your EC2 instance belongs by clicking Instances in the left hand panel and then selecting the instance you want to connect to (in my case there is only one - called Default Environment). The details are shown at the base of the page - You should see a field for Security Groups - make a note of the name - in my case "awsweb...". From the left hand panel select Security Groups. Select the awsweb... security group and the details should show at the base of the page Select the Inbound tab and choose SSH from the "Create a New Rule" drop down. Insert the ip address/CIDR of your local machine (from which you intend to connect), e.g. 192.168.0.12/32 and click Add Rule and Apply Rule Changes.

创建公私钥对

在EC2仪表板中，从左手面板中选择Key Pairs 单击密钥对(在顶部)并输入一个名称，如myname-key-pair-myregion或任何您喜欢的有效密钥名称。 确认并接受从浏览器下载私钥，例如将其保存到您的主目录或任何您喜欢的地方。确保该目录只有您的写权限。

将公私钥对关联到Elastic Beanstalk EC2服务器

向Elastic Beanstalk EC2添加公共-私有密钥对 instance do: Services -> Elastic Beanstalk -> My App -> Default Environment将带您到默认环境(您将在其中 上传你的应用) 点击配置(在左手面板)，然后在齿轮/齿轮 与“实例”相关的 显示“服务器”页面 从EC2密钥对中选择预构建的密钥参数并保存 将显示一些警告消息，因此请再次保存。

使用SSH连接到AWS EC2实例

在终端会话中，更改到包含您的私钥(。pem文件)。 如果你已经尝试过几次，你可能应该做一些关于.ssh/known_hosts(如果你有一个)的事情，比如重命名它。否则，您可能会得到一个关于主机标识已更改的错误。 执行:ssh -i ./myname-key-pair-my-region。pem ec2 - user@ec2一些address.us -西方- 2. compute.amazonaws.com

祝你好运

我发现这是一个两步的过程。这假设您已经设置了一个访问相关区域中的EC2实例的密钥对。

配置安全组

在AWS控制台中，打开EC2选项卡。 选择相关区域并单击Security Group。 如果您已经在该区域中启动了一个Elastic Beanstalk实例，那么您应该有一个elasticbeanstalk-default安全组。 编辑安全组，添加SSH访问规则。下面将锁定它，只允许从特定的IP地址进入。 SSH | tcp | 22 | 22 | 192.168.1.1/32

配置Elastic Beanstalk应用程序的环境

如果您还没有创建密钥对，请单击ec2选项卡中Security Group下面的密钥对。 在AWS控制台中，打开Elastic Beanstalk选项卡。 选择相关区域。 选择相关环境 在左侧窗格中选择“配置”。 选择安全。 在“EC2密钥对:”下，在“现有密钥对”字段中选择您的密钥对的名称。

如果在这些步骤之后，您看到“运行状况”设置为“已降级”

这是正常的，这只是意味着EC2实例正在更新。等几秒钟就会好的

实例重新启动后，需要从AWS Console EC2实例选项卡或通过API获取主机名。然后您应该能够ssh到服务器上。

$ ssh -i path/to/keypair.pub ec2-user@ec2-an-ip-address.compute-1.amazonaws.com

注意:要向环境配置中添加一个keypair，实例的终止保护必须关闭，因为Beanstalk将尝试终止当前实例并使用keypair启动新实例。

注意:如果有什么东西不工作，检查Beanstalk应用程序/环境中的“Events”选项卡，找出哪里出了问题。

使用当前UI为ElasticBeanstalk ec2实例设置键对的方向是: 警告:这将需要更新ElasticBeanstalk App中的EC2实例。 注意:在此之前，您需要在EC2仪表板中创建一个密钥对。

1)在AWS仪表板中，选择ElasticBeanstalk服务 2)选择要使用的应用程序。 3)选择“配置” 4)在“实例”配置框中选择齿轮(设置)图标。 5)这将带你到一个名为“服务器”的页面，在那里你可以更新“EC2密钥对”下拉字段与你想要的密钥对，并选择“保存”。

需要注意的一点是，这可能不适用于具有多个实例的应用程序(但我认为，如果它们都与密钥对位于同一区域，则可能如此)。