密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。

对于Win10，需要将密钥移动到用户的主目录对于linuxlike操作系统，您需要chmod到700或600等。

对于Windows 10，这是我发现的适合我的功能：

将密钥移动到Linux文件系统：mv~/.ssh/home/{用户名}设置该密钥的权限：chmod 700/home/{用户名}/.ssh/id_rsa创建指向密钥的符号链接：ln-s/home/{用户名}/.ssh~/.ssh

如果您将主目录（~）设置为存储在Windows而不是Linux中（在/mnt/vs/home/下），就会发生这种情况。

我用sudo成功了

sudo chmod 400 pem-file.pem
sudo ssh -i pem-file.pem username@X.X.X.X

我正在使用Windows 10，并尝试通过SSH连接到EC2实例。不要使用Cygwin for Windows，而是尝试使用Git Bash。在为密钥执行chmod 400之后，我可以通过SSH连接到EC2实例，但从Cygwin看，这一点不适用。Windows将.pem文件视为来自internet并阻止它，即使禁用继承也不起作用。

我将文件转换为.ppk格式，PuTTY也能正常工作，但Cygwin无法正常工作。

密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。