Я только что подписался на новое предложение Amazon Elastic Beanstalk. То, что я не могу понять, это как SSH к экземпляру Beanstalk. У меня нет личного ключа, потому что Beanstalk сгенерировал экземпляр от моего имени.

Я обнаружил, что это двухэтапный процесс. Это предполагает, что вы уже настроили пару ключей для доступа к экземплярам EC2 в соответствующем регионе.

Настроить группу безопасности

1. В консоли AWS откройте вкладку EC2.
2. Выберите соответствующий регион и нажмите на группу безопасности.
3. У вас должна быть elasticbeanstalk-defaultгруппа безопасности, если вы запустили экземпляр Elastic Beanstalk в этом регионе.

4. Отредактируйте группу безопасности, чтобы добавить правило для доступа SSH. Ниже будет заблокировано, чтобы разрешить вход только с определенного IP-адреса.

   SSH | tcp | 22 | 22 | 192.168.1.1/32
   

Настройте среду вашего приложения Elastic Beanstalk

1. Если вы еще не создали пару ключей, создайте ее, нажав «Пары ключей» под группой безопасности на вкладке ec2.
2. В консоли AWS откройте вкладку Elastic Beanstalk.
3. Выберите соответствующий регион.
4. Выберите соответствующую среду
5. Выберите Конфигурации в левой панели.
6. Выберите Безопасность.
7. В разделе «Пара ключей EC2:» выберите название своей пары ключей в Existing Key Pairполе.

После повторного запуска экземпляра необходимо получить имя хоста на вкладке экземпляров AWS Console EC2 или через API. После этого вы сможете использовать ssh на сервере.

$ ssh -i path/to/keypair.pub ec2-user@ec2-an-ip-address.compute-1.amazonaws.com

Примечание. Для добавления пары ключей в конфигурацию среды защита от прерывания экземпляров должна быть отключена, так как Beanstalk попытается завершить текущие экземпляры и запустить новые экземпляры с помощью KeyPair.

Примечание. Если что-то не работает, откройте вкладку «События» в приложении / среде Beanstalk и выясните, что пошло не так.

Elastic beanstalk CLI v3 теперь поддерживает прямой SSH с помощью команды eb ssh. Например

eb ssh your-environment-name

Нет необходимости создавать группы безопасности для определения адреса экземпляра EC2.

Есть также этот крутой трюк:

eb ssh --force

Это временно заставит порт 22 открыться до 0.0.0.0 и будет держать его открытым до вас exit. Это сочетает в себе немного преимуществ топ-ответа, без хлопот. Вы можете временно предоставить кому-то, кроме вас, доступ для отладки и еще много чего. Конечно, вам все равно нужно загрузить их открытый ключ на хост, чтобы у них был доступ. Как только вы это сделаете (и пока вы внутри eb ssh), другой человек может

ssh ec2-user@ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com

Мой опыт работы в августе 2013 года с клиентом linux и простой установкой AWS Beanstalk (один экземпляр EC2) выглядит следующим образом (на основе Вики сообщества выше)

Настроить группу безопасности

1. В консоли AWS выберите EC2, чтобы перейти на панель мониторинга EC2.
2. Найдите группу безопасности, к которой принадлежит ваш экземпляр EC2, щелкнув Экземпляры на левой панели, а затем выбрав экземпляр, к которому вы хотите подключиться (в моем случае существует только один - Среда по умолчанию). Подробности показаны в нижней части страницы - вы должны увидеть поле для групп безопасности - запишите имя - в моем случае "awsweb ...".
3. На левой панели выберите Группы безопасности.
4. Выберите группу awsweb...безопасности и детали должны отображаться в нижней части страницы.
5. Выберите вкладку «Входящие» и выберите SSH в раскрывающемся списке «Создать новое правило». Вставьте IP-адрес / CIDR вашего локального компьютера (с которого вы собираетесь подключаться), например, 192.168.0.12/32, и нажмите «Добавить правило» и «Применить изменения правила».

Создать пару открытый и закрытый ключ

1. На панели инструментов EC2 выберите Key Pairs на левой панели.
2. Нажмите Key Pair (вверху) и введите имя, например myname-key-pair-myregion или любое другое действительное имя ключа, которое вам нравится.
3. Подтвердите, а затем подтвердите загрузку закрытого ключа из браузера, сохранив его, например, в своем домашнем каталоге или в любом другом месте. Убедитесь, что каталог имеет только права на запись для вас.

Свяжите пару открытых личных ключей с сервером Elastic Beanstalk EC2

1. Чтобы добавить пару открытый-закрытый ключ к экземпляру Elastic Beanstalk EC2, выполните следующие действия: Службы -> Elastic Beanstalk -> Мое приложение -> Среда по умолчанию, и вы перейдете в среду по умолчанию (ту, в которую вы загружаете свое приложение).
2. Нажмите Конфигурация (на левой панели), а затем на шестерне / шестерне, связанной с «Экземплярами».
3. Отображается страница под названием «Сервер»
4. Выберите предварительно настроенный ключ из пары ключей EC2 и сохраните
5. Появится предупреждающее сообщение, поэтому снова сохраните.

Подключение к экземпляру AWS EC2 с использованием SSH

1. В терминальной сессии перейдите в каталог, содержащий ваш закрытый ключ (файл .pem).
2. Если у вас было несколько попыток, вам, вероятно, следует что-то делать с .ssh / known_hosts, если у вас есть такая, как переименование. В противном случае вы можете получить ошибку об изменении идентификатора хоста.
3. Делайте: ssh -i ./myname-key-pair-my-region.pem ec2-user@ec2-some-address.us-west-2.compute.amazonaws.com

Удачи

Я тоже играл с этим.

1. перейдите на вкладку службы эластичного бобового стебля
2. в обзоре приложения перейдите к действию -> изменить конфигурацию
3. добавьте имя ключа, как оно отображается на вкладке EC2 (для того же региона), в существующее поле пары ключей и нажмите «Применить изменения».

Услуга будет возобновлена, так что приготовьте кофе за 5 минут

На вашей вкладке ec2 для того же региона вы увидите новый запущенный экземпляр. SSH к общему DNS-имени пользователя ec2, используя ключ, добавленный в 3, например, ssh ec2-user@ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com

В меню «Действия с экземпляром» имеется удобный параметр «Подключить» для экземпляра EC2. Это даст вам точную команду SSH для выполнения с правильным URL для экземпляра. Общие инструкции Jabley верны.

Выше ответы немного староваты.

Сначала создайте пару ключей, а затем присоедините ее к среде Elastic Beanstalk.

Шаги для создания пары ключей

1. Войти в AWS
2. Услуги -> EC2
3. В левой части под NETWORK & SECURITY выберите пары ключей
4. Выберите «Создать новую пару ключей», введите имя ключа и нажмите «Создать». Ключ будет автоматически загружен в вашу систему.

Шаги для присоединения созданной пары ключей к среде Elastic Beanstalk

1. AWS -> Услуги -> Эластичный бобовый стебель

2. Выберите вашу среду и нажмите на конфигурацию слева.

3. В обзоре конфигурации выберите «Изменить» в разделе «Безопасность».

4. В разделе Разрешения виртуальной машины выберите созданную нами пару ключей.

5. Нажмите на сохранить, а затем сохранить конфигурацию.

Это займет некоторое время, чтобы отразить ваш экземпляр EC2.

Если вы используете эластичный бин и EB CLI, просто используйте eb sshдля входа в экземпляр. Вы можете использовать параметры, указанные в следующей ссылке http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html.

Вам необходимо подключиться к экземпляру ec2 напрямую, используя его публичный IP-адрес. Вы не можете подключиться с помощью эластичного URL-адреса стебля.

Вы можете найти IP-адрес экземпляра, посмотрев его в консоли ec2.

Вы также должны убедиться, что порт 22 открыт. По умолчанию EB CLI закрывает порт 22 после завершения соединения ssh. Вы можете вызвать eb ssh -o, чтобы оставить порт открытым после завершения сеанса ssh.

Предупреждение: вы должны знать, что эластичный бобовый стебель может заменить ваш экземпляр в любое время. Состояние не гарантируется ни в одном из ваших случаев эластичного бобового стебля. Вероятно, лучше использовать ssh только для тестирования и отладки, поскольку все, что вы изменяете, может исчезнуть в любое время.

Направление установки пары ключей для экземпляра ElasticBeanstalk ec2 с текущим пользовательским интерфейсом: Предупреждение: для этого потребуется обновить экземпляры EC2 в приложении ElasticBeanstalk. Примечание. Перед этим вам необходимо создать пару ключей на панели инструментов EC2.

1) В AWS Dashboard выберите сервис ElasticBeanstalk. 2) Выберите приложение, которое вы хотите использовать. 3) Выберите «Конфигурация». 4) Выберите значок шестеренки (настройки) в окне конфигурации «Экземпляры». 5) Откроется страница «Сервер», где вы можете обновить раскрывающееся поле «Пара ключей EC2», указав нужную пару ключей, и выбрать «Сохранить».

Следует отметить, что это может не работать для приложений с несколькими экземплярами (но я полагаю, что, скорее всего, они все находятся в одном регионе с парой ключей).

Я пришел сюда в поисках способа добавить ключ к экземпляру, который Beanstalk создает во время предоставления (мы используем Terraform). Вы можете сделать следующее в Terraform:

resource "aws_elastic_beanstalk_environment" "your-beanstalk" {
   ... 
   setting {
      namespace = "aws:autoscaling:launchconfiguration"
      name      = "EC2KeyName"
      value     = "${aws_key_pair.your-ssh-key.key_name}"
   }
   ...
}

Затем вы можете использовать этот ключ для SSH в поле.

Если вы настроили использование CLI eb initв своей среде, то это должно быть так же просто, как

eb ssh --setup что позволит вам создать новую пару ключей или использовать существующую, если она существует.

Вы также можете просто подключиться к существующей среде, eb useхотя я этого еще не сделал.

Подробнее об установке интерфейса командной строки - https://docs.aws.amazon.com/console/elasticbeanstalk/eb-cli-install.

На Mac вы можете установить Cli с помощью Brew:

brew install awsebcli

С помощью инструмента командной строки вы можете затем ssh:

eb ssh environment-name

а также делать другие операции. Это предполагает, что вы добавили группу безопасности, которая позволяет ssh с вашего ip.

В зависимости от конфигурации среды у вас может не быть общедоступного IP-адреса в экземпляре EC2, который был создан для вашей среды. Вы можете проверить по:

1. Перейти к консоли EC2
2. Найдите свой экземпляр и проверьте описание вкладку « »
3. Если нет публичного IP ...
4. Нажмите Эластичные IP-адреса в навигации
5. Нажмите Распределить новый адрес
6. Выберите Амазонку для бассейна
7. Нажмите Распределить

Наконец, выберите ваш новый EIP и выберите Связать адрес из меню действий. Свяжите этот IP с вашим экземпляром EC2. Вы должны быть в состоянии подключиться с помощьюeb ssh сейчас.

Вы можете сбросить детали подключения, запустив eb ssh --setup.

Я также столкнулся с той же проблемой некоторое время назад. Я хотел использовать файл ключей, но Amazon где-то говорит, что вы не можете добавить файл ключей на существующий сервер EC2. Для первого приложения Beanstalk Amazon предварительно настроил приложение для вас. Вам нужно создать новое приложение, и вы можете настроить сервер EC2, который запускает приложение Beanstalk, на использование старого файла pem (ppk, если используется Putty), или вы можете создать новое. Теперь вы должны быть в состоянии SSH.

Затем настройте, затем удалите старое приложение.