密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。

这是对我有用的（在mac上）

sudo chmod 600 path_to_your_key.pem 

那么：

ssh -i path_to_your_key user@server_ip

希望能有所帮助

我将所有自己的证书和密钥保存在一个目录中，这适用于PuTTY之类的工具，但我从scp命令中收到了一条过于开放的错误消息。我发现Windows已经维护了一个C:\users\ACCOUNTNAME\.ssh文件夹，该文件夹具有存储ssh密钥的适当访问权限。只要您备份内容（Windows有时会在更新期间删除内容），或者在用户文件夹中为ssh密钥创建自己的文件夹，这将很好，因为只有您和管理员才能访问该父文件夹。

在更改Windows文件夹的访问权限时要非常小心。我这样做了，每天Windows都会扫描、读取和写入我的C:驱动器上的所有文件，这一过程会让电脑慢很多分钟。

在我的例子中，我试图从Windows 10中的Ubuntu应用程序连接，并得到了上面的错误。通过在实际命令之前在Ubuntu控制台中运行sudo-su，可以在没有任何权限更改的情况下解决该问题

我用sudo成功了

sudo chmod 400 pem-file.pem
sudo ssh -i pem-file.pem username@X.X.X.X

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com