如果有人在这里，因为他们不能访问EC2实例，因为他们没有密钥对，但他们有IAM访问，你可以运行以下命令，允许临时访问(60秒)你的EC2实例使用你已经拥有的密钥，只要你知道用户名(通常是'ubuntu' ubuntu实例或' EC2 -user'亚马逊linux实例):

aws ec2-instance-connect send-ssh-public-key --region ${your-aws-region} --instance-id ${your-instance-id} --availability-zone ${your-instance-az} --instance-os-user ${username} --ssh-public-key file://path/to/public/key 

(如果您的~/。Aws /凭据文件，您还可以通过在此命令中添加'——profile your-profile'标志来指定)

如果成功，输出将如下所示:

{
"RequestId": "3537268d-c161-41bb-a4ac-977b79b2bdc0",
"Success": true
}

然后你有60秒的时间用那把钥匙登录。

您有几个选项可以替换EC2实例的密钥。

您可以在.ssh/authorized_keys文件中手动替换密钥。但是，这需要您实际访问实例或卷(如果未加密)。 您可以使用AWS系统管理器。这需要安装代理。

由于第一个选项可以很容易地在答案中或在您选择的搜索引擎中找到，所以我想重点介绍系统管理器。

打开服务系统管理器 单击左侧的Automation。 单击执行自动化 选择AWSSupport-TroubleshootSSH(通常在最后一页)

您可以在AWS官方文档中找到更多信息

替代解决方案。如果你有唯一的访问服务器。在这种情况下，不要从AWS控制台删除pem文件。只需删除pem访问密钥从sudo纳米~/。Ssh / authized_keys，并添加系统公共Ssh密钥。现在您可以访问ssh user@i.p

谢谢你们的建议。当我需要休息钥匙对时，我一定会把它们记在心里。 然而，出于效率和懒惰的考虑，我想出了另一个办法:

创建新的密钥对并下载凭证 右键单击实例>创建AMI一旦完成 终止实例(或者只是停止它，直到您确定可以从新的闪亮AMI创建另一个实例) 从刚才创建的AMI启动一个新的EC2实例，并指定在上面步骤(1)中创建的新密钥对。

希望这能对你有用，为你节省一些时间，并尽量减少你从这样的东西得到的白发数量:)

我的问题是，我尝试使用IP而不是公共DNS。然后我尝试了公共DNS和它的解决

我注意到，当由Elastic Beanstalk管理时，您可以更改活动的EC2密钥对。2 .在“Elastic Beanstalk > Configuration > Security”下的“EC2密钥对”下拉框中选择新密钥。你会看到这条消息询问你是否确定:

EC2KeyName:对选项EC2KeyName设置的更改将不会生效 立即。您现有的每个EC2实例都将被替换 届时，您的新设置将生效。

当我这样做时，我的实例已经终止了。然后开始，结束，再开始。显然，“替换”意味着终止并创建一个新实例。如果您已经修改了引导卷，那么首先创建一个AMI，然后在相同的Elastic Beanstalk > Configuration > Instances表单中指定这个AMI作为自定义AMI ID。这也会对替换EC2实例发出警告。

在修改了EC2密钥对和Custom AMI ID并看到有关这两者的警告之后，单击Save继续。

请记住，当重新创建实例时，IP地址会发生变化，因此您需要从EC2控制台检索一个新的IP地址，以便在通过SSH连接时使用。