我刚刚注册了Amazon的新Elastic Beanstalk产品并非常喜欢它。我无法弄清楚的是如何SSH到一个Beanstalk实例。我没有私钥,因为Beanstalk代表我创建实例。想法?SSH到Elastic Beanstalk实例
感谢, 诺
我刚刚注册了Amazon的新Elastic Beanstalk产品并非常喜欢它。我无法弄清楚的是如何SSH到一个Beanstalk实例。我没有私钥,因为Beanstalk代表我创建实例。想法?SSH到Elastic Beanstalk实例
感谢, 诺
我一直在玩这一点。
使咖啡5分钟
在对同一区域的EC2标签,你会看到你的新的运行实例。 ssh作为ec2-user使用在3 中添加的密钥的公共dns名称,例如, ssh [email protected]
添加“ec2-user”部分是我的问题......这应该与上面的答案合并;)。 – 2013-06-14 13:00:36
我发现它是一个两步过程。这假定您已经设置了一个密钥对来访问相关区域中的EC2实例。
elasticbeanstalk-default
安全组。编辑安全组以添加SSH访问规则。以下将锁定它以仅允许来自特定IP地址的入口。
SSH | tcp | 22 | 22 | 192.168.1.1/32
Existing Key Pair
字段中选择密钥对的名称。实例重新启动后,您需要从AWS Console EC2实例选项卡或通过API获取主机名。然后您应该能够SSH到服务器上。
$ ssh -i path/to/keypair.pub [email protected]
注意:添加一个密钥对环境的配置,各实例的终止保护必须关闭的青苗会尝试用密钥对终止当前的情况下,开始新的实例。
注意:如果某些内容不起作用,请检查Beanstalk应用程序/环境中的“Events”选项卡,并查明出了什么问题。
这个答案比其他答案多出两倍票数;技术严谨;并且非常清楚。它有什么问题?为什么不被接受? – 2012-05-15 04:34:15
即使您按照上述说明操作,但如果您收到错误“Permission denied(publickey)”,以下内容可能会解释原因:如果您的EB设置启动多个EC2实例,则必须检查其中哪些获取了关联对用它。您只能使用密钥对SSH进入实例。您可以检查EC2实例菜单中的属性以找出结果。 – 2012-10-10 08:22:52
配置我的Beanstalk应用程序以包含来自EC2的密钥对时,它表示“***对选项EC2KeyName设置的更改不会立即生效,您现有的每个EC2实例都将被替换,您的新设置将生效。 **“......但是,我没有看到我的任何EC2实例已经改变......等了大约10分钟。 EC2实例的状态仍处于绿色运行信号。我已经多次刷新实例,但“密钥对名称”的值仍然为空。等待大约10分钟....我错过了什么? – 2013-02-23 19:31:58
EC2实例的“实例操作”菜单中有一个方便的“连接”选项。它将为您提供确切的SSH命令,以使用正确的实例url进行执行。 Jabley的整体说明是正确的。
我在2013年8月与Linux客户端和一个简单的AWS魔豆安装(单一EC2实例)的经验如下(基于以上社区维基)
awsweb...
安全组,并且详细信息应显示在页面底部好运
我以前也遇到过同样的问题。我想使用密钥文件,但亚马逊说某处不能将密钥文件添加到现有的EC2服务器。对于第一个Beanstalk应用程序,Amazon为您预配置应用程序。您需要创建一个新的应用程序,并且可以将运行Beanstalk应用程序的EC2服务器配置为使用旧的pem文件(如果使用Putty,则为ppk),或者可以创建一个新文件。现在你应该可以通过SSH。
然后配置,然后再删除旧的应用程序。
使用当前UI为ElasticBeanstalk ec2实例设置密钥对的方向为: 警告:这将需要更新ElasticBeanstalk应用程序中的EC2实例。 注意:在此之前,您需要在EC2仪表板中创建一个密钥对。
1)在AWS Dashboard中,选择ElasticBeanstalk服务 2)选择要使用的应用程序。 3)选择'配置' 4)在'实例'配置框中选择齿轮(设置)图标。 5)这将带您进入一个名为“服务器”的页面,您可以在其中使用所需的密钥对更新'EC2密钥对'下拉字段并选择'保存'。
有一点需要注意的是,这可能不适用于具有多个实例的应用程序(但我相信这很可能如果它们全都在与密钥对相同的区域中)。
Elastic beanstalk CLI v3现在支持直接SSH,命令为eb ssh
。例如。
eb ssh your-environment-name
不需要设置找到EC2实例地址的安全组的麻烦。
还有这个酷技巧:
eb ssh --force
这会暂时强制端口22开放为0.0.0.0,并保持开放,直到你exit
。这混合有点的最佳答案的好处,没有麻烦。您可以临时授予除您以外的其他人的调试权限和其他权限。当然,你仍然需要将他们的公钥上传到主机,以便他们有权访问。一旦你这样做(只要你在里面eb ssh
),其他人可以
ssh [email protected]
如果使用弹性豆和EB CLI,只是用eb ssh
登录到实例。您可以使用以下链接中指定的选项 http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html
您需要使用其公有IP地址直接连接到ec2实例。您无法使用elasticbeanstalk网址进行连接。
您可以在ec2控制台中查找实例IP地址。
您还需要确保端口22已打开。默认情况下,当ssh连接完成后,EB CLI关闭端口22。您可以调用eb ssh -o在ssh会话完成后保持端口打开状态。
警告:您应该知道弹性beanstalk可以随时替换您的实例。状态不能保证你的任何弹性beanstalk实例。它可能更好地使用ssh进行测试和调试,因为您修改的任何内容都可以随时消失。
因此,一旦我终于登录了,我该如何到达我推送我的git repo的文件夹? – Evolve 2013-12-03 10:24:52
好吧,如果你使用ELB CLI的新v3,你可以做'eb ssh` – 2014-11-22 12:39:54
看起来上面的答案有些过时。亚马逊现在有一个很好的文档来说明如何去做。按照上述有关如何创建密钥对的建议。然后按照这个:
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.ec2connect.html祝你好运! – 2014-01-22 07:08:48