我的私钥被设置为权限400，导致权限被拒绝，将其设置为“644”帮助了我。

key_load_private_type: Permission denied是我得到的特定错误

解决方案: Sudo chmod 644 <key.pem> .pem

注意:设置为644是必须的，它不适用400

这种情况在我身上发生过很多次。我使用的是Amazon Linux AMI 2013.09.2和Ubuntu Server 12.04.3 LTS，它们都在免费层。

每次我启动一个实例，我都有拒绝显示的权限。我还没有验证这一点，但我的理论是，在我尝试ssh进入它之前，服务器还没有完全设置好。在尝试了几次被拒绝后，我等了几分钟，然后我就可以连接了。如果你遇到这个问题，我建议你等五分钟再试一次。

另一个可能的问题:登录ID错误

查看“使用说明”

上面的建议都很好，但我遇到的问题是我选择了一个预先制作好的实例。实例启动后，请查看使用说明。我错误地使用了私钥的登录id，而在指令中我应该使用“bitnami”(例如bitnami@domain -i key.pem)

导致此错误的另一个可能原因:

现象描述当用户的主目录为组可写时，用户无法登录。

(在Ubuntu实例上复制)

我挣扎着同样的权限拒绝错误显然是由于

key_parse_private2: missing begin marker 

在我的情况下，原因是当前用户的ssh配置文件(~/.ssh/config)。

使用以下方法:

ssh -i ~/myKey.pem ec2-user@<IP address> -v 'exit'

初步输出结果显示:

debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Hostname has changed; re-reading configuration
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config

…许多调试线在这里切断…

debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/somekey.pem
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

上面的第三行是实际发现问题的地方;然而，我在调试消息从底部(上面)四行，并被误导。钥匙没有问题，但我测试了一下，比较了其他配置。

我的用户ssh配置文件通过一个意外的全局设置重置主机，如下所示。第一行Host不应该是注释。

$ cat config
StrictHostKeyChecking=no
#Host myAlias
        user ec2-user
        Hostname bitbucket.org
#        IdentityFile ~/.ssh/somekey
#        IdentitiesOnly yes

Host my2ndAlias
        user myOtherUser
        Hostname bitbucket.org
        IdentityFile ~/.ssh/my2ndKey
        IdentitiesOnly yes

我希望这对其他人有帮助。

当连接我的ubuntu实例时，我忘记添加用户名(ubuntu)。所以我试着这样做:

ssh -i /path/my-key-pair.pem my-ec2-instance.amazonaws.com

正确的方法是

ssh -i /path/my-key-pair.pem ubuntu@my-ec2-instance.amazonaws.com