此错误消息表示您身份验证失败。

以下是导致这种情况的常见原因:

试着用错误的键连接。您确定这个实例正在使用这个对吗? 试图连接错误的用户名。ubuntu是基于ubuntu的AWS发行版的用户名，但在其他一些debian上它是ec2-user(或admin，根据Bogdan Kulbida的回答)(也可以是root, fedora，见下文) 试图连接错误的主机。这是您要登录的主机吗?

注意1。如果你把/home/<用户名>/弄乱了，也会发生这种情况。EC2实例上的ssh/authorized_keys文件。

约2。，关于您应该使用哪个用户名的信息通常缺乏从AMI映像描述。但您可以在AWS EC2文档中找到一些，要点4。： http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

使用ssh命令连接到实例。您将指定私钥(.pem)文件和user_name@public_dns_name。对于Amazon Linux，用户名为ec2-user。对于RHEL5，用户名是root或ec2-user。对于Ubuntu操作系统，用户名为Ubuntu。对于Fedora，用户名为“Fedora”或“ec2-user”。对于SUSE Linux操作系统，用户名为root。否则，如果ec2-user和root不起作用，请与AMI提供程序进行检查。

最后，请注意身份验证失败还有许多其他原因。如果您想在SSH命令中添加-v选项并读取输出，SSH通常会非常明确地说明哪里出了问题，这在对这个问题的许多其他答案中都有解释。

我把sudo放在前面就解决了问题

sudo ssh -i mykey.pem myec2.amazonaws.com

但正确的解决方案是先改变所有权，然后像Janus Troelsen下面说的那样以普通用户的身份连接。在我的情况下，它将是:

chown wellington:wellington key.pem

在这种情况下，问题产生于密钥对丢失。关于这个:

无法更改实例上的密钥对。您必须创建一个使用新密钥对的新实例。 如果您的实例由Elastic Beanstalk上的应用程序使用，则可以解决这个问题。

你可以遵循以下步骤:

访问AWS管理控制台 打开弹性豆茎标签 从所有应用程序选项卡中选择您的应用程序 从左边menù选择配置 单击Instances Gear 在服务器表单中检查EC2密钥对输入并选择新的密钥对。您可能必须刷新列表才能看到刚刚创建的新密钥对。 保存 Elastic Beanstalk将为您创建与新密钥对关联的新实例。

通常，请记住必须允许EC2实例接受入站SSH通信。

为此，您必须为EC2实例的Security Group创建一个特定的规则。 您可以按照以下步骤进行操作。

Access to AWS Management Console Open EC2 Tab From Instances list select the instance you are interested in In the Description Tab chek the name of the Security Group your instance is using. Again in Description Tab click on View rules and check if your Security Group has a rule for inbound ssh traffic on port 22 If not, in Network & Security menù select Security Group Select the Security Group used by your instance and the click Inbound Tab On the left of Inbound Tab you can compose a rule for SSH inbound traffic: Create a new rule: SSH Source: IP address or subnetwork from which you want access to instance Note: If you want grant unlimited access to your instance you can specify 0.0.0.0/0, although Amazon not recommend this practice Click Add Rule and then Apply Your Changes Check if you're now able to connect to your instance via SSH.

希望这能像帮助我一样帮助别人。

这就是我解决问题的方法

ssh -i <key> ec2-user@<ec2 ip>

这种情况在我身上发生过很多次。我使用的是Amazon Linux AMI 2013.09.2和Ubuntu Server 12.04.3 LTS，它们都在免费层。

每次我启动一个实例，我都有拒绝显示的权限。我还没有验证这一点，但我的理论是，在我尝试ssh进入它之前，服务器还没有完全设置好。在尝试了几次被拒绝后，我等了几分钟，然后我就可以连接了。如果你遇到这个问题，我建议你等五分钟再试一次。

对于ubuntu 12.04 LTS微实例，我必须将用户名设置为选项

ssh -i pemfile.pem -l ubuntu dns

下面是一个可能产生此错误的令人沮丧的场景:

如果您从另一个实例(例如实例xyz)创建的AMI中导入一个新实例，那么新实例将只接受实例a使用的相同密钥。这是完全可以理解的，但它会令人困惑，因为在创建新实例的一步一步的过程中，您被要求选择或创建一个键(在最后一步)，这将不起作用。

无论您创建或选择的键是什么，只有用于实例XYZ的键将被新实例接受。

试着用

sudo ssh -i mykey.pem ubuntu@<ec2_ip_public_dns>

OR

sudo ssh -i mykey.pem ec2-user@<ec2_ip_public_dns>

这个问题可以通过下面的命令登录Ubuntu系统来解决:

ssh -i ec2key.pem ubuntu@ec2-public-IP

我也为此挣扎了一段时间，直到我发现了以下几点:

eb ssh

当你从项目目录中使用它时，没问题，没问题，你就进入了

我挣扎着同样的权限拒绝错误显然是由于

key_parse_private2: missing begin marker 

在我的情况下，原因是当前用户的ssh配置文件(~/.ssh/config)。

使用以下方法:

ssh -i ~/myKey.pem ec2-user@<IP address> -v 'exit'

初步输出结果显示:

debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Hostname has changed; re-reading configuration
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config

…许多调试线在这里切断…

debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/somekey.pem
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

上面的第三行是实际发现问题的地方;然而，我在调试消息从底部(上面)四行，并被误导。钥匙没有问题，但我测试了一下，比较了其他配置。

我的用户ssh配置文件通过一个意外的全局设置重置主机，如下所示。第一行Host不应该是注释。

$ cat config
StrictHostKeyChecking=no
#Host myAlias
        user ec2-user
        Hostname bitbucket.org
#        IdentityFile ~/.ssh/somekey
#        IdentitiesOnly yes

Host my2ndAlias
        user myOtherUser
        Hostname bitbucket.org
        IdentityFile ~/.ssh/my2ndKey
        IdentitiesOnly yes

我希望这对其他人有帮助。

导致此错误的另一个可能原因:

现象描述当用户的主目录为组可写时，用户无法登录。

(在Ubuntu实例上复制)

以我自己为例，我做了以下事情:

chmod 400 <key.pem>

ssh -i <key.pem> ec2-user@ec2_public_dns (for debian)

我最初使用root@部分，我得到了这个提示:

Please login as the user "ec2-user" rather than the user "root".

我已经两次有正确的键和ssh命令行(我知道，因为我正在复制一个工作的Ubuntu 14.04实例)，但就是不能ssh到一个新实例，即使在上面Wade Anderson建议的等待5分钟之后。

我必须摧毁并重新制造机器。这种情况已经发生过两次。因为一开始我进不去，我看不出有什么问题。

所以，如果你有这个问题，试试这个。

当连接我的ubuntu实例时，我忘记添加用户名(ubuntu)。所以我试着这样做:

ssh -i /path/my-key-pair.pem my-ec2-instance.amazonaws.com

正确的方法是

ssh -i /path/my-key-pair.pem ubuntu@my-ec2-instance.amazonaws.com

我在Windows中使用WinSCP。它在文件资源管理器和PuTTY SSH Shell上都能很好地访问我的Amazon EC2-VPC Linux。chmod pem文件没有任何作用，因为它使用myfile。PuTTYgen将pem文件转换为ppk。

你必须检查以下几件事:

请确认您的IP地址是否正确 确保你使用了正确的密钥 确保你使用了正确的用户名，你可以尝试: 3.1. 管理 3.2. ec2-user 3.3. ubuntu

我也遇到了同样的问题，在我把用户名改成ubuntu之后，问题就解决了。在AWS文档中提到了用户ec2-user，但不知何故不适合我。

我的私钥被设置为权限400，导致权限被拒绝，将其设置为“644”帮助了我。

key_load_private_type: Permission denied是我得到的特定错误

解决方案: Sudo chmod 644 <key.pem> .pem

注意:设置为644是必须的，它不适用400

您需要执行以下步骤:

如果您使用的是Linux，请打开ssh客户端或终端。 找到您的私钥文件并更改目录。 CD <您的。pem文件>的路径 执行以下命令: Chmod 400 <filename>.pem SSH -i <filename>。pem ubuntu@ < ipaddress.com >

如果ubuntu用户无法使用，那么尝试使用ec2-user。

当你尝试

SSH -i <。Pem路径> root@ec2-public-dns

您将收到一条消息，建议您使用ec2用户。

请以“ec2-user”用户而不是“root”用户登录。

所以使用

SSH -i <。Pem路径> ec2-user@ec2-public-dns

我也有同样的问题，这很奇怪。如果你相信你所做的一切都是好的，那么请遵循以下的原则: 有时会混淆EC2实例的用户!!有时你会得到ec2-user, ubuntu, centos等等。所以检查你的用户名的机器!!

以root用户登录 SSH -i你的密钥。Pem(400权限)root@<ip> 它将抛出错误，并将提供可用的用户名。然后使用该用户登录。

这是一个基本的事情，但一定要确认您要登录哪个用户。我的案子只是分散你的注意力。我试着用root用户

ssh -i ~/keys/<key_name> root@111.111.111.111

但另一位用户说:

ssh -i ~/keys/<key_name> dedeco@111.111.111.111

我犯了同样的错误，但情况不同。对我来说，在很长一段时间后，我可以成功地SSH到我的远程计算机。经过大量的搜索，我的问题的解决方案是文件权限。当然，这很奇怪，因为我没有改变任何权限在我的计算机或远程属于ssh的文件/目录。从archlinux的维基百科中可以看到:

对于本地机器，执行以下操作:

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_ecdsa

对于远程机器，这样做:

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

在那之后，我的SSH开始重新工作，没有权限拒绝(公钥)的事情。

我可以从一台机器上SSH，但不能从另一台机器上SSH。原来我用错了私钥。

我解决这个问题的方法是从我的私钥中获取公钥，就像这样:

Ssh-keygen -y -f ./myprivatekey.pem

输出的内容与~/中的内容不匹配。ssh/authorized_keys在EC2实例上。

同样的事情也发生在我身上，但所发生的只是私钥从我本地机器上的钥匙链上丢失了。

ssh-add - k

重新添加密钥，然后SSH命令连接恢复工作。

另一个可能的问题:登录ID错误

查看“使用说明”

上面的建议都很好，但我遇到的问题是我选择了一个预先制作好的实例。实例启动后，请查看使用说明。我错误地使用了私钥的登录id，而在指令中我应该使用“bitnami”(例如bitnami@domain -i key.pem)

上面所有排名靠前的答案都是准确的，应该适用于大多数情况。如果它们不像我的情况一样，我只是去掉了~/。ssh/known_hosts文件在我试图ssh的机器上，这为我解决了问题。后来我和他联系上了。

我也犯过类似的错误

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: xxxx.pem
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

我的问题是，由于第3步的run-on- startup脚本上的错误，实例没有正确启动:在高级详细信息下配置实例详细信息:

我心里想的是:

# include
 https://xxxx/bootstrap.sh


实际输入的内容会破坏实例设置

# include

https://xxxx/bootstrap.sh

因此没有创建实例端的公钥

它是区分大小写的。

错误:SSH EC2-user@XXX.XX.XX.XX -i MyEC2KeyPair.pem

正确方法:SSH ec2-user@XXX.XX.XX.XX -i MyEC2KeyPair.pem