Эластичный IP-адрес на экземпляре EC2 взаимодействует через интерфейс без 1:1 NAT
Это должно добиться цели:
PubkeyAuthentication yes
PasswordAuthentication no
Match Address 192.168.5.* PasswordAuthentication yes
Первые две строки включат pubkey аутентификацию по умолчанию. Последняя строка переопределит другие две строки для подобранной сети (192.168.5.0/24).
Есть ли способ назначить общедоступный эластичный IP-адрес напрямую Интерфейс eth0?
Нет, нет. Интернет-трафик в / из экземпляров EC2 всегда проходит через инфраструктуру эластичного IP 1: 1 NAT.
Если нет, знает ли кто-нибудь способ обхода использования Vyatta в VPC configured with an ipsec VPN?
I have all manner of IPsec operating in VPC (including IPSec tunnels that cross NAT boundaries) without issue. Why do you think you need to have the public address directly assigned to the host? That is not a requirement from IPsec's perspective.
As EEAA mentioned, you can't actually assign the elastic IP to an interface on your instance. That's not how EC2 publicly-routed IPs work.
I'm not sure how much it will help you, but if you do want to know the IP programatically, you can query it from the metadata "API":
curl -s http://169.254.169.254/latest/meta-data/public-ipv4
If an elastic IP is assigned to the instance, that will print it to standard out.