对于Windows：

奇怪，但之前在这里描述的UI调整对我没有帮助。

但这解决了问题：

以管理员权限打开PowerShell使用您的密钥转到目录（使用cd命令）逐个输入命令

:

$path = ".\{your private key file name}" //for example "myKey"

然后键入以下命令删除显式权限：

icacls.exe $path /reset

然后将读取权限分配给当前用户：

icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"

然后删除继承：

icacls.exe $path /inheritance:r

希望，会帮助某人

在我的例子中，我试图从Windows 10中的Ubuntu应用程序连接，并得到了上面的错误。通过在实际命令之前在Ubuntu控制台中运行sudo-su，可以在没有任何权限更改的情况下解决该问题

在我的案例中，问题是空白太多。

ssh -i mykey.pem  ubuntu@instace.eu-north-1.compute.amazonaws.com

but

ssh -i mykey.pem ubuntu@instace.eu-north-1.compute.amazonaws.com

工作正常。问题是空白被视为用户名的一部分。

我在windows 10中遇到了错误，因此我将权限设置为如下，并且可以正常工作。

详细信息，请删除其他用户/组，直到它只有“SYSTEM”和“Administrators”。然后将您的windows登录名添加到只有“读取”权限的窗口中。

请注意，id_rsa文件位于c:\users\<username>文件夹下。

我正在使用Windows 10，并尝试通过SSH连接到EC2实例。不要使用Cygwin for Windows，而是尝试使用Git Bash。在为密钥执行chmod 400之后，我可以通过SSH连接到EC2实例，但从Cygwin看，这一点不适用。Windows将.pem文件视为来自internet并阻止它，即使禁用继承也不起作用。

我将文件转换为.ppk格式，PuTTY也能正常工作，但Cygwin无法正常工作。

密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。