默认情况下，无论何时下载密钥文件，它都带有644个权限。

因此，每次下载新密钥时，都需要更改权限。

 chmod 400 my_file.pem

解决这个问题的方法是将.pem文件移到apps目录中。fooapp是我的应用程序的名字。我把它直接放在那里。

在Windows下，打开。pem文件，右键单击并选择属性。

在安全选项卡中进入高级 禁用并删除继承。 然后按“添加”，选择一个主体。 添加帐户用户名作为对象名称，并按确定。 给予所有的许可。 应用并保存更改。

现在检查上面的命令

我知道这个问题已经被回答了，但是对于那些已经尝试过所有这些方法的人来说，你仍然会得到恼人的“拒绝许可(公钥)”。尝试使用SUDO运行您的命令。当然，这是一个临时的解决方案，您应该正确地设置权限，但至少可以让您确定当前用户没有运行所需的权限(正如您所假设的那样)。

Sudo SSH -i amazonec2。pem ec2 - xxx - xxx - xxx xxx.us -西方- 2. compute.amazonaws.com

一旦你这样做了，你会得到这样的消息:

请以“ec2-user”用户而不是“root”用户登录。

这也鲜有文献记载。在这种情况下，只需这样做:

Sudo SSH -i amazonec2。Pem ec2-xxx-xxx-xxx-xxx -us -west-2.compute.amazonaws.com -l ec2-user

你会得到光荣的:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

您不是root用户，然后运行此命令

sudo chmod 400 -R myfile.pem

如果不是root用户，则执行此命令

chmod 400 -R myfile.pem

修改密钥文件的权限:

chmod 400 key-file-name.pem

有关连接到实例的信息，请参阅AWS文档:教程:开始使用Amazon EC2 Linux实例