密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

在Windows 10上，cygwin的chmod和chgrp对我来说还不够

右键单击文件->财产->安全性（选项卡）并删除除我的活动用户之外的所有用户和组。

对于Windows 10，这是我发现的适合我的功能：

将密钥移动到Linux文件系统：mv~/.ssh/home/{用户名}设置该密钥的权限：chmod 700/home/{用户名}/.ssh/id_rsa创建指向密钥的符号链接：ln-s/home/{用户名}/.ssh~/.ssh

如果您将主目录（~）设置为存储在Windows而不是Linux中（在/mnt/vs/home/下），就会发生这种情况。

适用于Windows 8.1的独立于区域设置的解决方案是：

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545是一个特殊的ID，它总是指“用户”组，即使您的语言环境使用了不同的“用户”。

仅适用于windows用户。转到文件属性-->安全-->高级

禁用继承属性将继承的权限转换为显式权限。删除除管理员之外的所有权限条目。