适用于Windows 8.1的独立于区域设置的解决方案是：

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545是一个特殊的ID，它总是指“用户”组，即使您的语言环境使用了不同的“用户”。

我在EC2上使用VPC，并收到相同的错误消息。我注意到我在使用公共DNS。我把它改成了专用DNS和vola！！它奏效了。。。

密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。

对于Windows 10，这是我发现的适合我的功能：

将密钥移动到Linux文件系统：mv~/.ssh/home/{用户名}设置该密钥的权限：chmod 700/home/{用户名}/.ssh/id_rsa创建指向密钥的符号链接：ln-s/home/{用户名}/.ssh~/.ssh

如果您将主目录（~）设置为存储在Windows而不是Linux中（在/mnt/vs/home/下），就会发生这种情况。

我将所有自己的证书和密钥保存在一个目录中，这适用于PuTTY之类的工具，但我从scp命令中收到了一条过于开放的错误消息。我发现Windows已经维护了一个C:\users\ACCOUNTNAME\.ssh文件夹，该文件夹具有存储ssh密钥的适当访问权限。只要您备份内容（Windows有时会在更新期间删除内容），或者在用户文件夹中为ssh密钥创建自己的文件夹，这将很好，因为只有您和管理员才能访问该父文件夹。

在更改Windows文件夹的访问权限时要非常小心。我这样做了，每天Windows都会扫描、读取和写入我的C:驱动器上的所有文件，这一过程会让电脑慢很多分钟。

对于Windows：

奇怪，但之前在这里描述的UI调整对我没有帮助。

但这解决了问题：

以管理员权限打开PowerShell使用您的密钥转到目录（使用cd命令）逐个输入命令

:

$path = ".\{your private key file name}" //for example "myKey"

然后键入以下命令删除显式权限：

icacls.exe $path /reset

然后将读取权限分配给当前用户：

icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"

然后删除继承：

icacls.exe $path /inheritance:r

希望，会帮助某人