我知道现在已经很晚了……但这对我来说总是有效的:

# #第1步

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

##第二步，简单地SSH在:)

ssh user_name@<instance public dns/ip>

e.g.

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

检查表:

您是否使用正确的私钥.pem文件? 它的权限设置正确吗?(我的亚马逊品牌ami使用644个，但红帽必须至少600或400个。不了解Ubuntu。) 您在ssh行中使用的用户名是否正确?Amazon-branded = "ec2-user"， Red Hat = "root"， Ubuntu = " Ubuntu "。用户可以指定为“ssh -i pem usename@hostname”或“ssh -l username -i pem hostname”

SSH -i /。pem user@host-machine-IP

我想可能是因为你输入了错误的凭证 或者，您使用的是公钥而不是私钥 或者，您的端口权限是开放的ALL到ssh。这对亚马逊不利。

问题是文件上的权限集错误。

执行chmod 400 mykey.pem可以很容易地解决这个问题

此解决方案取自AWS说明:

要使SSH正常工作，密钥文件必须是不可公开的。chmod 400 mykey.pem

400通过使其仅为所有者只读来保护它。

您还应该检查.pem文件是否已损坏。我花了大约一个小时挠头，决定用这条线检查一下

openssl rsa -check -in test.pem -noout

如果它返回“RSA key ok”，那么就没问题了。如果没有，请确保您有正确的文件，或出于某种原因正确地复制了它。

我知道这个问题已经被回答了，但是对于那些已经尝试过所有这些方法的人来说，你仍然会得到恼人的“拒绝许可(公钥)”。尝试使用SUDO运行您的命令。当然，这是一个临时的解决方案，您应该正确地设置权限，但至少可以让您确定当前用户没有运行所需的权限(正如您所假设的那样)。

Sudo SSH -i amazonec2。pem ec2 - xxx - xxx - xxx xxx.us -西方- 2. compute.amazonaws.com

一旦你这样做了，你会得到这样的消息:

请以“ec2-user”用户而不是“root”用户登录。

这也鲜有文献记载。在这种情况下，只需这样做:

Sudo SSH -i amazonec2。Pem ec2-xxx-xxx-xxx-xxx -us -west-2.compute.amazonaws.com -l ec2-user

你会得到光荣的:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|