我看到了这个问题背后的两个原因

1) access key没有正确的权限。具有默认权限的Pem密钥不允许进行安全连接。你只需要更改权限:

Chmod 400 xyz.pem

2)还要检查您是否使用正确的用户凭证登录。否则，在连接时使用sudo

Sudo SSH -i {keyfile} ec2-user@{远程主机ip地址}

您不是root用户，然后运行此命令

sudo chmod 400 -R myfile.pem

如果不是root用户，则执行此命令

chmod 400 -R myfile.pem

SSH -i /。pem user@host-machine-IP

我想可能是因为你输入了错误的凭证 或者，您使用的是公钥而不是私钥 或者，您的端口权限是开放的ALL到ssh。这对亚马逊不利。

我知道这个问题已经被回答了，但是对于那些已经尝试过所有这些方法的人来说，你仍然会得到恼人的“拒绝许可(公钥)”。尝试使用SUDO运行您的命令。当然，这是一个临时的解决方案，您应该正确地设置权限，但至少可以让您确定当前用户没有运行所需的权限(正如您所假设的那样)。

Sudo SSH -i amazonec2。pem ec2 - xxx - xxx - xxx xxx.us -西方- 2. compute.amazonaws.com

一旦你这样做了，你会得到这样的消息:

请以“ec2-user”用户而不是“root”用户登录。

这也鲜有文献记载。在这种情况下，只需这样做:

Sudo SSH -i amazonec2。Pem ec2-xxx-xxx-xxx-xxx -us -west-2.compute.amazonaws.com -l ec2-user

你会得到光荣的:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

我知道现在已经很晚了……但这对我来说总是有效的:

# #第1步

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

##第二步，简单地SSH在:)

ssh user_name@<instance public dns/ip>

e.g.

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

问题是文件上的权限集错误。

执行chmod 400 mykey.pem可以很容易地解决这个问题

此解决方案取自AWS说明:

要使SSH正常工作，密钥文件必须是不可公开的。chmod 400 mykey.pem

400通过使其仅为所有者只读来保护它。