在windows中，您可以进入pem文件的属性，然后进入安全选项卡，然后单击“前进”按钮。

删除继承和所有权限。然后给自己完全的控制权。毕竟SSL不会再给你同样的错误。

在这个问题上，我喜欢做的一件事是使用别名并将其添加到.bashrc文件中，这样我就不必在每次需要SSh EC2实例时编写连接命令或返回密钥。

我是这样做的:

vim .bashrc

在文件末尾添加以下内容

# Custom fields

###[ MY APP 1 NAME ]###

# APP 1 Dev env EKS cluster bastion host
alias app1_dev="ssh -i ~/.ssh/app1-dev-bastion.pem USER@IPv4_ADDRESS"

###[ MY APP 2 NAME ]###
# APP 2 Stg env CodeDeploy instance
alias app_stg_cd="ssh -i ~/.ssh/app2-stg-cd.pem USER@IPv4_ADDRESS"

然后应用更改:

source .bashrc

如果之前有人回答了这个问题，而我没有注意到，我很抱歉，只是想分享一下我自己的工作品味，而不是像其他同事回答得不太好。

在Windows下，打开。pem文件，右键单击并选择属性。

在安全选项卡中进入高级 禁用并删除继承。 然后按“添加”，选择一个主体。 添加帐户用户名作为对象名称，并按确定。 给予所有的许可。 应用并保存更改。

现在检查上面的命令

SSH密钥和文件权限最佳实践:

.ssh目录- 0700(仅所有者) 私钥/。Pem文件- 0400(仅由所有者读取) 公钥/。Pub文件- 0600(仅由所有者读写) chmod XXXX文件/目录

如果没有权限别忘了sudo。 Sudo SSH -i myfile。pem < < ssh_user > > @ < >

视窗 10 - PowerShell

icacls.exe .\Desktop\xxxx.pem /reset
icacls.exe .\Desktop\xxxx.pem /grant:r "$($env:USERNAME):(r)"
icacls.exe .\Desktop\xxxx.pem /inheritance:r

ssh -i .\Desktop\xxxx.pem ec2-user@54.2xx.xxx.x

macos与linux

chmod 400 ~/Desktop/xxxx.pem

ssh -i ~/Desktop/xxxx.pem ec2-user@54.2xx.xxx.x