在Windows下，打开。pem文件，右键单击并选择属性。

在安全选项卡中进入高级 禁用并删除继承。 然后按“添加”，选择一个主体。 添加帐户用户名作为对象名称，并按确定。 给予所有的许可。 应用并保存更改。

现在检查上面的命令

SSH -i /。pem user@host-machine-IP

我想可能是因为你输入了错误的凭证 或者，您使用的是公钥而不是私钥 或者，您的端口权限是开放的ALL到ssh。这对亚马逊不利。

这只是您的aws pem密钥的权限问题。

使用以下命令将pem密钥的权限更改为400即可。

chmod 400 pemkeyname.pem

如果您没有权限更改文件的权限，您可以使用sudo像下面的命令。

sudo chmod 400 pemkeyname.pem

否则，如果没有任何工作，请按照本视频更改EC2实例上的密钥。现在可以在实例上安装公共/私有密钥对。

https://youtu.be/LvLlRCrS8B4

在这个问题上，我喜欢做的一件事是使用别名并将其添加到.bashrc文件中，这样我就不必在每次需要SSh EC2实例时编写连接命令或返回密钥。

我是这样做的:

vim .bashrc

在文件末尾添加以下内容

# Custom fields

###[ MY APP 1 NAME ]###

# APP 1 Dev env EKS cluster bastion host
alias app1_dev="ssh -i ~/.ssh/app1-dev-bastion.pem USER@IPv4_ADDRESS"

###[ MY APP 2 NAME ]###
# APP 2 Stg env CodeDeploy instance
alias app_stg_cd="ssh -i ~/.ssh/app2-stg-cd.pem USER@IPv4_ADDRESS"

然后应用更改:

source .bashrc

如果之前有人回答了这个问题，而我没有注意到，我很抱歉，只是想分享一下我自己的工作品味，而不是像其他同事回答得不太好。

视窗 10 - PowerShell

icacls.exe .\Desktop\xxxx.pem /reset
icacls.exe .\Desktop\xxxx.pem /grant:r "$($env:USERNAME):(r)"
icacls.exe .\Desktop\xxxx.pem /inheritance:r

ssh -i .\Desktop\xxxx.pem ec2-user@54.2xx.xxx.x

macos与linux

chmod 400 ~/Desktop/xxxx.pem

ssh -i ~/Desktop/xxxx.pem ec2-user@54.2xx.xxx.x

如果你在windows 10上使用ubuntu子系统，如果你sudo chmod将密钥更改为400，那么它可能仍然会出现“Load key pem: Permission denied”的错误。

Ls -al，你会看到root现在拥有文件!咀嚼它到您的登录用户，然后它将工作。