除了公认的答案之外，如果您已经完成了所有建议的方法，并且在windows上使用了“wsl”ubuntu，那么可以在ssh命令中附加“sudo”，例如

sudo ssh-i xxx.pemxxxx@xxxx.compute-1.amazonaws.com

密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。

我在windows 10中遇到了错误，因此我将权限设置为如下，并且可以正常工作。

详细信息，请删除其他用户/组，直到它只有“SYSTEM”和“Administrators”。然后将您的windows登录名添加到只有“读取”权限的窗口中。

请注意，id_rsa文件位于c:\users\<username>文件夹下。

在连接到AWS实例时，我在Windows上的WSL上遇到了这个问题。通过切换到经典的命令提示符，我的问题得到了解决。您可以尝试切换到不同的终端接口，看看这是否有帮助。

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

我将所有自己的证书和密钥保存在一个目录中，这适用于PuTTY之类的工具，但我从scp命令中收到了一条过于开放的错误消息。我发现Windows已经维护了一个C:\users\ACCOUNTNAME\.ssh文件夹，该文件夹具有存储ssh密钥的适当访问权限。只要您备份内容（Windows有时会在更新期间删除内容），或者在用户文件夹中为ssh密钥创建自己的文件夹，这将很好，因为只有您和管理员才能访问该父文件夹。

在更改Windows文件夹的访问权限时要非常小心。我这样做了，每天Windows都会扫描、读取和写入我的C:驱动器上的所有文件，这一过程会让电脑慢很多分钟。