ฉันเพิ่งสมัครใช้บริการ Elastic Beanstalk ใหม่ของ Amazon สิ่งที่ฉันไม่สามารถเข้าใจได้คือวิธี SSH ไปยังอินสแตนซ์ Beanstalk ฉันไม่มีรหัสส่วนตัวเนื่องจาก Beanstalk สร้างอินสแตนซ์ในนามของฉัน

ฉันพบว่ามันเป็นกระบวนการแบบสองขั้นตอน นี่ถือว่าคุณได้ตั้งค่า keypair เพื่อเข้าถึงอินสแตนซ์ EC2 ในภูมิภาคที่เกี่ยวข้องแล้ว

กำหนดค่ากลุ่มความปลอดภัย

1. ในคอนโซล AWS เปิดแท็บ EC2
2. เลือกภูมิภาคที่เกี่ยวข้องและคลิกที่กลุ่มความปลอดภัย
3. คุณควรมีelasticbeanstalk-defaultกลุ่มความปลอดภัยหากคุณได้เปิดตัวอินสแตนซ์ Elastic Beanstalk ในภูมิภาคนั้น

4. แก้ไขกลุ่มความปลอดภัยเพื่อเพิ่มกฎสำหรับการเข้าถึง SSH ด้านล่างนี้จะล็อคมันลงไปเพื่ออนุญาตให้เข้าได้เฉพาะจากที่อยู่ IP ที่เฉพาะเจาะจง

   SSH | tcp | 22 | 22 | 192.168.1.1/32
   

กำหนดค่าสภาพแวดล้อมของแอปพลิเคชัน Elastic Beanstalk ของคุณ

1. หากคุณยังไม่ได้สร้างคู่คีย์ให้สร้างคู่โดยคลิกคู่หลักด้านล่างกลุ่มความปลอดภัยในแท็บ ec2
2. ในคอนโซล AWS เปิดแท็บ Elastic Beanstalk
3. เลือกภูมิภาคที่เกี่ยวข้อง
4. เลือกสภาพแวดล้อมที่เกี่ยวข้อง
5. เลือกการกำหนดค่าในบานหน้าต่างด้านซ้าย
6. เลือกความปลอดภัย
7. ภายใต้ "คู่คีย์ EC2:" เลือกชื่อคู่คีย์ของคุณในExisting Key Pairฟิลด์

เมื่ออินสแตนซ์ได้เปิดตัวอีกครั้งคุณจะต้องรับชื่อโฮสต์จากแท็บอินสแตนซ์ของ AWS Console EC2 หรือผ่านทาง API จากนั้นคุณควรจะสามารถ ssh บนเซิร์ฟเวอร์

$ ssh -i path/to/keypair.pub ec2-user@ec2-an-ip-address.compute-1.amazonaws.com

หมายเหตุ: สำหรับการเพิ่ม keypair ในการกำหนดค่าสภาพแวดล้อมการป้องกันการเลิกจ้างของอินสแตนซ์จะต้องปิดเนื่องจาก Beanstalk จะพยายามยกเลิกอินสแตนซ์ปัจจุบันและเริ่มต้นอินสแตนซ์ใหม่ด้วย KeyPair

หมายเหตุ: หากสิ่งใดไม่ทำงานให้ตรวจสอบแท็บ "เหตุการณ์" ในแอปพลิเคชั่น / สภาพแวดล้อมของ Beanstalk และค้นหาสิ่งที่ผิดพลาด

ยืดหยุ่นฝักถั่ว CLI v3 ขณะนี้สนับสนุน SSH eb sshโดยตรงกับคำสั่ง เช่น

eb ssh your-environment-name

ไม่ต้องวุ่นวายกับการตั้งค่ากลุ่มความปลอดภัยในการค้นหาที่อยู่อินสแตนซ์ EC2

นอกจากนี้ยังมีเคล็ดลับเจ๋ง ๆ นี้:

eb ssh --force

ที่จะบังคับชั่วคราวพอร์ต 22 เปิดให้ 0.0.0.0 exitและให้มันเปิดจนกว่าคุณ นี่เป็นการผสมผสานข้อดีของคำตอบยอดนิยมเล็กน้อยโดยไม่ต้องยุ่งยาก คุณสามารถให้สิทธิ์บุคคลอื่นที่ไม่ใช่คุณชั่วคราวเพื่อการดีบักและอะไรก็ตาม แน่นอนคุณยังต้องอัปโหลดกุญแจสาธารณะไปยังโฮสต์เพื่อให้พวกเขาสามารถเข้าถึงได้ เมื่อคุณทำเช่นนั้น (และตราบใดที่คุณอยู่ภายในeb ssh) บุคคลอื่นก็สามารถทำได้

ssh ec2-user@ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com

ประสบการณ์ของฉันในเดือนสิงหาคม 2556 ที่มีไคลเอ็นต์ linux และการติดตั้ง AWS Beanstalk อย่างง่าย (อินสแตนซ์ EC2 เดียว) มีดังต่อไปนี้ (อิงจาก Community Wiki ด้านบน)

กำหนดค่ากลุ่มความปลอดภัย

1. ในคอนโซล AWS เลือก EC2 เพื่อไปที่แผงควบคุม EC2
2. ค้นหากลุ่มความปลอดภัยที่มีอินสแตนซ์ EC2 ของคุณอยู่โดยคลิกอินสแตนซ์ที่แผงด้านซ้ายแล้วเลือกอินสแตนซ์ที่คุณต้องการเชื่อมต่อ (ในกรณีของฉันมีเพียงหนึ่งสภาพแวดล้อมที่เรียกว่าเริ่มต้น) รายละเอียดจะแสดงที่ฐานของหน้า - คุณควรเห็นฟิลด์สำหรับกลุ่มความปลอดภัย - จดชื่อ - ในกรณีของฉัน "awsweb ... "
3. จากแผงด้านซ้ายเลือกกลุ่มความปลอดภัย
4. เลือกawsweb...กลุ่มความปลอดภัยและรายละเอียดควรแสดงที่ฐานของหน้า
5. เลือกแท็บขาเข้าและเลือก SSH จากดรอปดาวน์ "สร้างกฎใหม่" ใส่ที่อยู่ IP / CIDR ของเครื่องท้องถิ่นของคุณ (ซึ่งคุณต้องการเชื่อมต่อ) เช่น 192.168.0.12/32 แล้วคลิกเพิ่มกฎและใช้การเปลี่ยนแปลงกฎ

สร้างคู่คีย์สาธารณะ - ส่วนตัว

1. จากแดชบอร์ด EC2 ให้เลือก Key Pairs จากแผงด้านซ้าย
2. คลิกคู่คีย์ (ที่ด้านบน) และป้อนชื่อเช่น myname-key-pair-myregion หรือชื่อคีย์ใด ๆ ที่คุณต้องการ
3. ยืนยันจากนั้นยอมรับการดาวน์โหลดกุญแจส่วนตัวจากเบราว์เซอร์ที่บันทึกไว้เช่นไปยังไดเรกทอรีบ้านของคุณหรือที่ใดก็ตามที่คุณต้องการ ตรวจสอบให้แน่ใจว่าไดเรกทอรีมีสิทธิ์ในการเขียนสำหรับคุณเท่านั้น

เชื่อมโยง Public Private Key Pair กับเซิร์ฟเวอร์ Elastic Beanstalk EC2

1. ในการเพิ่มคู่กุญแจสาธารณะกับอินสแตนซ์ Elastic Beanstalk EC2 ให้ทำดังนี้: บริการ -> Elastic Beanstalk -> แอพของฉัน -> สภาพแวดล้อมเริ่มต้นจะนำคุณไปสู่สภาพแวดล้อมเริ่มต้น (อันที่คุณอัปโหลดแอป)
2. คลิกการกำหนดค่า (บนแผงด้านซ้าย) จากนั้นบนเฟือง / ฟันเฟืองที่เกี่ยวข้องกับ "อินสแตนซ์"
3. หน้าชื่อ "เซิร์ฟเวอร์" จะปรากฏขึ้น
4. เลือกคีย์ที่สร้างไว้ล่วงหน้าของคุณจากการจับคู่คีย์ EC2 และทำการบันทึก
5. ข้อความเตือนบางส่วนปรากฏขึ้นให้บันทึกอีกครั้ง

เชื่อมต่อกับ AWS EC2 อินสแตนซ์โดยใช้ SSH

1. ในเทอร์มินัลเซสชันเปลี่ยนเป็นไดเรกทอรีที่มีคีย์ส่วนตัวของคุณ (ไฟล์. pem)
2. หากคุณมีบางอย่างที่คุณควรทำ. ssh / known_hosts ถ้าคุณมีเช่นเปลี่ยนชื่อ มิฉะนั้นคุณอาจได้รับข้อผิดพลาดเกี่ยวกับตัวตนของโฮสต์ที่มีการเปลี่ยนแปลง
3. ทำ: ssh -i ./myname-key-pair-my-region.pem ec2-user@ec2-some-address.us-west-2.compute.amazonaws.com

โชคดี

ฉันได้เล่นกับสิ่งนี้เช่นกัน

1. ไปที่แท็บบริการต้นถั่วยืดหยุ่นของคุณ
2. ในภาพรวมแอปพลิเคชันของคุณ goto action -> แก้ไขการกำหนดค่า
3. เพิ่มชื่อของคีย์ตามที่ปรากฏในแท็บ EC2 ของคุณ (สำหรับภูมิภาคเดียวกัน) ไปยังกล่องคีย์แพร์ที่มีอยู่และกดใช้การเปลี่ยนแปลง

บริการจะเปิดให้บริการอีกครั้งดังนั้นจึงควรชงกาแฟ 5 นาที

บนแท็บ ec2 ของคุณสำหรับภูมิภาคเดียวกันคุณจะเห็นอินสแตนซ์ทำงานใหม่ของคุณ ssh ไปยังชื่อ dns สาธารณะในฐานะผู้ใช้ ec2 โดยใช้คีย์ที่เพิ่มใน 3 เช่น ssh ec2-user@ec2-xx-xxx-xx-xx-xxx.compute-1.amazonaws.com

มีตัวเลือก 'เชื่อมต่อ' ที่มีประโยชน์ในเมนู 'การกระทำของอินสแตนซ์' สำหรับอินสแตนซ์ EC2 มันจะให้คำสั่ง SSH ที่แน่นอนเพื่อดำเนินการกับ url ที่ถูกต้องสำหรับอินสแตนซ์ คำแนะนำโดยรวมของ Jabley นั้นถูกต้อง

คำตอบข้างต้นค่อนข้างเก่า

ขั้นแรกสร้างคู่คีย์จากนั้นแนบกับสภาพแวดล้อม Elastic Beanstalk

ขั้นตอนในการสร้างคู่กุญแจ

1. เข้าสู่ระบบ AWS
2. บริการ -> EC2
3. ด้านซ้ายภายใต้ NETWORK & SECURITY ให้เลือกคู่คีย์
4. เลือกสร้างคู่คีย์ใหม่พิมพ์ชื่อคีย์และคลิกที่สร้าง รหัสจะถูกดาวน์โหลดเข้าสู่ระบบของคุณโดยอัตโนมัติ

ขั้นตอนในการแนบคู่กุญแจที่สร้างขึ้นกับสภาพแวดล้อม Elastic Beanstalk

1. AWS -> บริการ -> ยืดหยุ่นฝักถั่ว

2. เลือกสภาพแวดล้อมของคุณและคลิกที่การกำหนดค่าทางด้านซ้าย

3. ในภาพรวมการกำหนดค่าเลือกแก้ไขจากความปลอดภัย

4. ภายใต้การอนุญาตของเครื่องเสมือนให้เลือกคู่คีย์ที่เราสร้าง

5. คลิกที่บันทึกและจากนั้นบันทึกการกำหนดค่า

ขั้นตอนนี้จะใช้เวลาสักครู่เพื่อสะท้อนถึงอินสแตนซ์ EC2 ของคุณ

หากคุณกำลังใช้ elastic bean และ EB CLI เพียงใช้eb sshเพื่อล็อกอินเข้าสู่อินสแตนซ์ คุณสามารถใช้ตัวเลือกตามที่ระบุในลิงก์ต่อไปนี้ http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-ssh.html

คุณต้องเชื่อมต่อกับอินสแตนซ์ ec2 โดยตรงโดยใช้ที่อยู่ IP สาธารณะ คุณไม่สามารถเชื่อมต่อโดยใช้ URL ที่ยืดหยุ่นของถั่ว

คุณสามารถค้นหาที่อยู่ IP อินสแตนซ์ได้โดยค้นหาในคอนโซล ec2

คุณต้องแน่ใจว่าพอร์ต 22 เปิดอยู่ โดยค่าเริ่มต้น EB CLI จะปิดพอร์ต 22 หลังจากการเชื่อมต่อ ssh เสร็จสมบูรณ์ คุณสามารถโทร eb ssh -o เพื่อให้พอร์ตเปิดหลังจากเซสชั่น ssh เสร็จสมบูรณ์

คำเตือน: คุณควรรู้ว่าต้นถั่วยืดหยุ่นสามารถแทนที่อินสแตนซ์ของคุณได้ตลอดเวลา รัฐจะไม่รับประกันในกรณีที่มีความยืดหยุ่นใด ๆ ของคุณฝักถั่ว น่าจะดีกว่าที่จะใช้ ssh สำหรับการทดสอบและการดีบักเท่านั้นเนื่องจากสิ่งที่คุณแก้ไขสามารถหายไปได้ทุกเมื่อ

ทิศทางในการตั้งค่าคู่กุญแจสำหรับอินสแตนซ์ ElasticBeanstalk ec2 ที่มี UI ปัจจุบันคือ: คำเตือน: สิ่งนี้จะต้องมีการอัปเดตอินสแตนซ์ EC2 ในแอพ ElasticBeanstalk ของคุณ หมายเหตุ: คุณจะต้องสร้างคู่คีย์ในแดชบอร์ด EC2 ก่อนหน้านี้

1) ใน AWS Dashboard เลือกบริการ ElasticBeanstalk 2) เลือกแอปพลิเคชันที่คุณต้องการใช้ 3) เลือก 'การกำหนดค่า' 4) เลือกไอคอนเฟือง (การตั้งค่า) บนกล่องการกำหนดค่า 'อินสแตนซ์' 5) สิ่งนี้จะนำคุณไปยังหน้าที่ชื่อ 'เซิร์ฟเวอร์' ซึ่งคุณสามารถอัปเดตฟิลด์ดร็อปดาวน์ 'คู่คีย์ EC2' ด้วยคีย์คู่ที่คุณต้องการและเลือก 'บันทึก'

สิ่งหนึ่งที่ควรทราบคือสิ่งนี้อาจใช้ไม่ได้กับแอปพลิเคชันที่มีหลายอินสแตนซ์ (แต่ฉันเชื่อว่าเป็นไปได้ว่าพวกมันทั้งหมดอยู่ในภูมิภาคเดียวกันกับคู่คีย์)

ฉันมาที่นี่เพื่อหาวิธีเพิ่มคีย์ให้กับตัวอย่างที่ Beanstalk สร้างขึ้นระหว่างการจัดเตรียม (เรากำลังใช้ Terraform) คุณสามารถทำสิ่งต่อไปนี้ใน Terraform:

resource "aws_elastic_beanstalk_environment" "your-beanstalk" {
   ... 
   setting {
      namespace = "aws:autoscaling:launchconfiguration"
      name      = "EC2KeyName"
      value     = "${aws_key_pair.your-ssh-key.key_name}"
   }
   ...
}

จากนั้นคุณสามารถใช้คีย์นั้นเพื่อ SSH ลงในช่อง

หากคุณได้ตั้งค่า CLI ที่ใช้eb initกับสภาพแวดล้อมของคุณแล้วมันควรจะง่ายเหมือน

eb ssh --setup ซึ่งจะช่วยให้คุณสามารถสร้างคู่คีย์ใหม่หรือใช้คู่ที่มีอยู่หากมีอยู่

คุณอาจจะสามารถเชื่อมต่อกับสภาพแวดล้อมที่มีอยู่ด้วยeb useแม้ว่าฉันจะไม่ได้ทำเช่นนั้น

สำหรับรายละเอียดเกี่ยวกับการติดตั้ง CLI - https://docs.aws.amazon.com/console/elasticbeanstalk/eb-cli-install

บน mac คุณสามารถติดตั้ง cli โดยใช้ brew:

brew install awsebcli

ด้วยเครื่องมือบรรทัดคำสั่งคุณสามารถ ssh ด้วย:

eb ssh environment-name

และยังดำเนินการอื่น ๆ สิ่งนี้ถือว่าคุณได้เพิ่มกลุ่มความปลอดภัยที่อนุญาตให้ ssh จาก ip ของคุณ

ขึ้นอยู่กับการกำหนดค่าสภาพแวดล้อมของคุณคุณอาจไม่มีที่อยู่ IP สาธารณะในอินสแตนซ์ EC2 ที่สร้างขึ้นสำหรับสภาพแวดล้อมของคุณ คุณสามารถตรวจสอบโดย:

1. ไปที่คอนโซล EC2
2. ค้นหาอินสแตนซ์ของคุณและตรวจสอบแท็บคำอธิบาย
3. หากไม่มี IP สาธารณะ ...
4. คลิกIP ที่ยืดหยุ่นในการนำทาง
5. คลิกจัดสรรที่อยู่ใหม่
6. เลือกอเมซอนสำหรับสระว่ายน้ำ
7. คลิกจัดสรร

สุดท้ายเลือก EIP ใหม่ของคุณแล้วเลือกเชื่อมโยงที่อยู่จากเมนูการกระทำ เชื่อมโยง IP นั้นกับอินสแตนซ์ EC2 ของคุณ คุณควรจะสามารถเชื่อมต่อโดยใช้eb sshตอนนี้

eb ssh --setupคุณสามารถตั้งค่าข้อมูลการเชื่อมต่อโดยใช้

ฉันยังเจอปัญหาเดียวกันเมื่อไม่นานมานี้ ฉันต้องการใช้ไฟล์กุญแจ แต่ Amazon บอกว่าอยู่ที่ไหนที่คุณไม่สามารถเพิ่มไฟล์คีย์ไปยังเซิร์ฟเวอร์ EC2 ที่มีอยู่ สำหรับแอปพลิเคชั่น Beanstalk แรก Amazon จะกำหนดค่าแอปพลิเคชันให้คุณล่วงหน้า คุณต้องสร้างแอปพลิเคชันใหม่และคุณสามารถกำหนดค่าเซิร์ฟเวอร์ EC2 ที่รันแอป Beanstalk เพื่อใช้ไฟล์ pem เก่า (ppk ถ้าใช้ Putty) หรือคุณสามารถสร้างขึ้นใหม่ ตอนนี้คุณควรจะสามารถ SSH

จากนั้นกำหนดค่าจากนั้นลบแอปเก่าของคุณ