这里有有趣的消息。如果您的私钥太开放，操作系统足够聪明，可以拒绝远程连接。它了解id_rsa的权限是完全开放的（可以阅读，任何人都可以编辑）的风险。

｛一个人可以先换锁，然后用他已有的钥匙打开它｝

cd ~/.ssh
chmod 400 id_rsa

在使用多个服务器（非生产服务器）时，我们大多数人都觉得需要使用ssh连接远程服务器。一个好主意是使用一段应用程序级代码（可以是使用jsch的java）在服务器之间创建ssh信任。这种方式的连接将是无密码的。如果安装了perl，那么也可以使用netssh模块。

我在EC2上使用VPC，并收到相同的错误消息。我注意到我在使用公共DNS。我把它改成了专用DNS和vola！！它奏效了。。。

密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。

对于Windows：

奇怪，但之前在这里描述的UI调整对我没有帮助。

但这解决了问题：

以管理员权限打开PowerShell使用您的密钥转到目录（使用cd命令）逐个输入命令

:

$path = ".\{your private key file name}" //for example "myKey"

然后键入以下命令删除显式权限：

icacls.exe $path /reset

然后将读取权限分配给当前用户：

icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"

然后删除继承：

icacls.exe $path /inheritance:r

希望，会帮助某人

我正在使用Windows 10，并尝试通过SSH连接到EC2实例。不要使用Cygwin for Windows，而是尝试使用Git Bash。在为密钥执行chmod 400之后，我可以通过SSH连接到EC2实例，但从Cygwin看，这一点不适用。Windows将.pem文件视为来自internet并阻止它，即使禁用继承也不起作用。

我将文件转换为.ppk格式，PuTTY也能正常工作，但Cygwin无法正常工作。

在Windows 8.1中使用Cygwin时，需要运行以下命令：

chgrp Users ~/.ssh/id_rsa

然后可以应用此处发布的解决方案，400或600即可。

chmod 600 ~/.ssh/id_rsa

此处引用