我把sudo放在前面就解决了问题

sudo ssh -i mykey.pem myec2.amazonaws.com

但正确的解决方案是先改变所有权，然后像Janus Troelsen下面说的那样以普通用户的身份连接。在我的情况下，它将是:

chown wellington:wellington key.pem

试着用

sudo ssh -i mykey.pem ubuntu@<ec2_ip_public_dns>

OR

sudo ssh -i mykey.pem ec2-user@<ec2_ip_public_dns>

当你尝试

SSH -i <。Pem路径> root@ec2-public-dns

您将收到一条消息，建议您使用ec2用户。

请以“ec2-user”用户而不是“root”用户登录。

所以使用

SSH -i <。Pem路径> ec2-user@ec2-public-dns

您需要执行以下步骤:

如果您使用的是Linux，请打开ssh客户端或终端。 找到您的私钥文件并更改目录。 CD <您的。pem文件>的路径 执行以下命令: Chmod 400 <filename>.pem SSH -i <filename>。pem ubuntu@ < ipaddress.com >

如果ubuntu用户无法使用，那么尝试使用ec2-user。

上面所有排名靠前的答案都是准确的，应该适用于大多数情况。如果它们不像我的情况一样，我只是去掉了~/。ssh/known_hosts文件在我试图ssh的机器上，这为我解决了问题。后来我和他联系上了。

我挣扎着同样的权限拒绝错误显然是由于

key_parse_private2: missing begin marker 

在我的情况下，原因是当前用户的ssh配置文件(~/.ssh/config)。

使用以下方法:

ssh -i ~/myKey.pem ec2-user@<IP address> -v 'exit'

初步输出结果显示:

debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Hostname has changed; re-reading configuration
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config

…许多调试线在这里切断…

debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/somekey.pem
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

上面的第三行是实际发现问题的地方;然而，我在调试消息从底部(上面)四行，并被误导。钥匙没有问题，但我测试了一下，比较了其他配置。

我的用户ssh配置文件通过一个意外的全局设置重置主机，如下所示。第一行Host不应该是注释。

$ cat config
StrictHostKeyChecking=no
#Host myAlias
        user ec2-user
        Hostname bitbucket.org
#        IdentityFile ~/.ssh/somekey
#        IdentitiesOnly yes

Host my2ndAlias
        user myOtherUser
        Hostname bitbucket.org
        IdentityFile ~/.ssh/my2ndKey
        IdentitiesOnly yes

我希望这对其他人有帮助。