Пума Тайланд

сделайте просто рсинк на новый сервер с такой же ос с исключением системных папок

Mremote ng

Для начала вам надо остановить все на сервере чтобы не происходила запись на сервер
Формат мускульных файлов можно поглядеть в гугле , восстановление файлов муторно и долгое дело не вникая в суть не получиться ничего восстановить , так что сперва придется недельку почитать и поэкспериментировать на другом сервере

Ключ вы какой выбрали при создании инстанса?
с чего вы взяли что юзер будет ec2-user
в битриксе возможно он зовется bitrix или типо того

Блин запускайте ваши команды по крону на роутере не городище огород

А что посмотреть ошибку в логах не судьба?

Вас хакнули

так в путти одна из самых удобных копипаст
мне кажется вы плохо его готовите

Видимо закрыт в секьюрити гроуп или на самом сервере 22 порт

Почему у рута? Вот у меня приватный ключ и я не Рут так что все ок

Думаю проблема будет очевидна если почитать сервер логи

логинишься любым ссх клиентом на порт 22 и на поменянный с логином

Никак, система порочна изначально, ключ и пасфразу должен сгенерить сам юзер и передать вам публичный ключ, смысл вообще в ключах от которых есть доступ у когото кроме юзера. То есть ключ по умолчанию скомпроментирован и в случае входа злоумышленника нельзя точно сказать что ключ слил юзер.

Откройте пути пропишите в нем и сохраните настройки а ремоте всего лишь оболочка над путти
Ну или пагеант путтивский

mremote-ng можно ещё поробовать