在Windows 10上，cygwin的chmod和chgrp对我来说还不够

右键单击文件->财产->安全性（选项卡）并删除除我的活动用户之外的所有用户和组。

密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。

我在EC2上使用VPC，并收到相同的错误消息。我注意到我在使用公共DNS。我把它改成了专用DNS和vola！！它奏效了。。。

另一个技巧是在下载文件夹中执行此操作。从AWS EC2实例下载私钥后，文件将位于该文件夹中，然后只需键入命令

ssh-keygen -y -f myprivateKey.pem > mypublicKey.pub

除了公认的答案之外，如果您已经完成了所有建议的方法，并且在windows上使用了“wsl”ubuntu，那么可以在ssh命令中附加“sudo”，例如

sudo ssh-i xxx.pemxxxx@xxxx.compute-1.amazonaws.com

如果您在windows上使用WSL

最简单的答案是键入：sudo ssh-i keyfile.pem＜user＞@ip

而不更改文件权限。发生这种情况的原因是什么？另一种资源

您不能修改Windows文件系统上文件的权限在Windows上的Ubuntu上使用chmod on Bash。您必须复制WSL主目录（~）的私钥，并在那里执行。

另一方面，sudo不应与ssh一起使用。使用sudo发出命令之所以有效，是因为它现在很可能以root身份执行，而这不是正确的方式，并且存在巨大的安全风险，因为允许使用600/400权限以外的任何权限都会破坏使用SSH密钥的目的，从而危及密钥的安全性。

最好的方法是将文件复制到$HOME/.ssh：

cp密钥文件.pem~/.ssh

对其执行sudo chmod 400 keyfile.pem。

然后ssh-i keyfile.pem＜user＞@ip。