密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。

在连接到AWS实例时，我在Windows上的WSL上遇到了这个问题。通过切换到经典的命令提示符，我的问题得到了解决。您可以尝试切换到不同的终端接口，看看这是否有帮助。

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

另一个技巧是在下载文件夹中执行此操作。从AWS EC2实例下载私钥后，文件将位于该文件夹中，然后只需键入命令

ssh-keygen -y -f myprivateKey.pem > mypublicKey.pub

在我的案例中，问题是空白太多。

ssh -i mykey.pem  ubuntu@instace.eu-north-1.compute.amazonaws.com

but

ssh -i mykey.pem ubuntu@instace.eu-north-1.compute.amazonaws.com

工作正常。问题是空白被视为用户名的一部分。

对于Windows：

奇怪，但之前在这里描述的UI调整对我没有帮助。

但这解决了问题：

以管理员权限打开PowerShell使用您的密钥转到目录（使用cd命令）逐个输入命令

:

$path = ".\{your private key file name}" //for example "myKey"

然后键入以下命令删除显式权限：

icacls.exe $path /reset

然后将读取权限分配给当前用户：

icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"

然后删除继承：

icacls.exe $path /inheritance:r

希望，会帮助某人