我用sudo成功了

sudo chmod 400 pem-file.pem
sudo ssh -i pem-file.pem username@X.X.X.X

在我的例子中，我试图从Windows 10中的Ubuntu应用程序连接，并得到了上面的错误。通过在实际命令之前在Ubuntu控制台中运行sudo-su，可以在没有任何权限更改的情况下解决该问题

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

除了公认的答案之外，如果您已经完成了所有建议的方法，并且在windows上使用了“wsl”ubuntu，那么可以在ssh命令中附加“sudo”，例如

sudo ssh-i xxx.pemxxxx@xxxx.compute-1.amazonaws.com

我正在使用Windows 10，并尝试通过SSH连接到EC2实例。不要使用Cygwin for Windows，而是尝试使用Git Bash。在为密钥执行chmod 400之后，我可以通过SSH连接到EC2实例，但从Cygwin看，这一点不适用。Windows将.pem文件视为来自internet并阻止它，即使禁用继承也不起作用。

我将文件转换为.ppk格式，PuTTY也能正常工作，但Cygwin无法正常工作。

这里有有趣的消息。如果您的私钥太开放，操作系统足够聪明，可以拒绝远程连接。它了解id_rsa的权限是完全开放的（可以阅读，任何人都可以编辑）的风险。

｛一个人可以先换锁，然后用他已有的钥匙打开它｝

cd ~/.ssh
chmod 400 id_rsa

在使用多个服务器（非生产服务器）时，我们大多数人都觉得需要使用ssh连接远程服务器。一个好主意是使用一段应用程序级代码（可以是使用jsch的java）在服务器之间创建ssh信任。这种方式的连接将是无密码的。如果安装了perl，那么也可以使用netssh模块。