amazon web services - ec2 - SSH到Elastic Beanstalk實例
elastic beanstalk用途 (7)

EC2實例的“實例操作”菜單中有一個方便的“連接”選項。 它將為您提供確切的SSH命令,以使用正確的實例url進行執行。 Jabley的整體說明是正確的。

我剛剛註冊了亞馬遜的新Elastic Beanstalk產品並熱愛它。 我無法弄清楚的是如何SSH到一個Beanstalk實例。 我沒有私鑰,因為Beanstalk代表我創建實例。 想法?

謝謝,Benno


以上答案有點老。

首先創建一個密鑰對,然後將其附加到Elastic Beanstalk環境。

創建密鑰對的步驟

 1. 登錄到AWS
 2. 服務 - > EC2
 3. 在NETWORK&SECURITY下的左側選擇密鑰對
 4. 選擇創建新的密鑰對,輸入密鑰名稱並點擊創建。 密鑰將自動下載到您的系統。

將創建的密鑰對附加到Elastic Beanstalk環境的步驟

 1. AWS - >服務 - > Elastic Beanstalk

 2. 選擇你的環境並點擊左邊的配置。

 3. 在配置概覽中,選擇從安全性修改。

 4. 在虛擬機權限下,選擇我們創建的密鑰對。

 5. 點擊保存,然後保存配置。

這將需要一些時間來反映到您的EC2實例。彈性beanstalk CLI v3現在支持使用命令eb ssh直接SSH。 例如

eb ssh your-environment-name

不需要設置找出EC2實例地址的安全組的麻煩。

還有一個很酷的訣竅:

eb ssh --force

這會暫時強制端口22打開到0.0.0.0,並保持打開狀態直到您exit 。 這融合頂級答案的一些好處,沒有麻煩。 您可以臨時授予除您以外的其他人的調試權限和其他權限。 當然,你仍然需要將他們的公鑰上傳到主機,以便他們有權訪問。 一旦你這樣做(只要你在eb ssh ),另一個人就可以

ssh [email protected]

我一直在玩這個。

 1. 轉到您的彈性beanstalk服務選項卡
 2. 在您的應用程序概述轉到操作 - >編輯配置
 3. 將出現在EC2選項卡(對於相同區域)中的密鑰名稱添加到現有的密鑰對框中,然後單擊應用更改

該服務將重新啟動,所以請準備5分鐘的咖啡

在您的ec2選項卡上查看同一區域,您會看到新的運行實例。 ssh以公開的dns名稱作為ec2用戶使用添加的密鑰3例如ssh [email protected]


我以前也遇到過同樣的問題。 我想使用密鑰文件,但亞馬遜說某處不能將密鑰文件添加到現有的EC2服務器。 對於第一個Beanstalk應用程序,Amazon為您預配置應用程序。 您需要創建一個新的應用程序,並且可以將運行Beanstalk應用程序的EC2服務器配置為使用舊的pem文件(如果使用Putty,則為ppk),或者可以創建一個新文件。 現在你應該可以通過SSH。

然後配置,然後刪除您的舊應用程序。


我發現它是一個兩步過程。 這假定您已經設置了一個密鑰對來訪問相關區域中的EC2實例。

配置安全組

 1. 在AWS控制台中,打開EC2選項卡。
 2. 選擇相關區域並點擊安全組。
 3. 如果您在該區域中啟動了Elastic Beanstalk實例,則應該有一個elasticbeanstalk-default安全組。
 4. 編輯安全組以添加SSH訪問規則。 以下將鎖定它以僅允許來自特定IP地址的入口。

  SSH | tcp | 22 | 22 | 192.168.1.1/32
  

配置Elastic Beanstalk應用程序的環境

 1. 如果您還沒有創建密鑰對,請在ec2選項卡中單擊安全組下的密鑰對來創建密鑰對。
 2. 在AWS控制台中,打開Elastic Beanstalk選項卡。
 3. 選擇相關區域。
 4. 選擇相關的環境
 5. 在左側窗格中選擇配置。
 6. 選擇實例。
 7. 在“EC2密鑰對:”下,在Existing Key Pair字段中選擇密鑰對的名稱。

實例重新啟動後,您需要從AWS Console EC2實例選項卡或通過API獲取主機名。 然後您應該能夠SSH到服務器上。

$ ssh -i path/to/keypair.pub [email protected]

注意:為了將密鑰對添加到環境配置中,必須關閉實例的終止保護,因為Beanstalk會嘗試終止當前實例並使用KeyPair啟動新實例。

注意:如果某些內容不起作用,請檢查Beanstalk應用程序/環境中的“事件”選項卡,並查明出了什麼問題。

beanstalk