密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。

正如人们所说的，在Windows中，我只是将.pem文件放在C:\Users\[user]\.ssh\中，这就解决了问题。尽管您可以在bash或powershell提示符下执行chmod和其他命令行选项，但这些选项都不起作用。我没有改变rsa或其他任何东西。然后，在运行连接时，必须将pem文件的路径放在.ssh文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

对于Win10，需要将密钥移动到用户的主目录对于linuxlike操作系统，您需要chmod到700或600等。

AFAIK值为：

700表示密钥文件所在的隐藏目录.ssh密钥文件id_rsa为600

除了公认的答案之外，如果您已经完成了所有建议的方法，并且在windows上使用了“wsl”ubuntu，那么可以在ssh命令中附加“sudo”，例如

sudo ssh-i xxx.pemxxxx@xxxx.compute-1.amazonaws.com

另一个技巧是在下载文件夹中执行此操作。从AWS EC2实例下载私钥后，文件将位于该文件夹中，然后只需键入命令

ssh-keygen -y -f myprivateKey.pem > mypublicKey.pub