“未受保护的私钥文件!”使用SSH进入Amazon EC2实例(AWS)时出错

我在Amazon EC2上创建了一个新的linux实例，并下载了.pem文件以允许我SSH登录。

当我试图ssh与:

ssh -i myfile.pem <public dns>

我有:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

在这篇文章之后，我尝试chmod +600 .pem文件，但现在当我ssh时，我只是得到

Permission denied (publickey).

我犯了什么小学生的错误? pem文件在我的主文件夹中(在macOS中)。它的权限是这样的:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

当前回答

这只是您的aws pem密钥的权限问题。

使用以下命令将pem密钥的权限更改为400即可。

chmod 400 pemkeyname.pem

如果您没有权限更改文件的权限，您可以使用sudo像下面的命令。

sudo chmod 400 pemkeyname.pem

我希望这能正常工作。

2018-05-02 06:38:55

其他回答

SSH密钥和文件权限最佳实践:

.ssh目录- 0700(仅所有者) 私钥/。Pem文件- 0400(仅由所有者读取) 公钥/。Pub文件- 0600(仅由所有者读写) chmod XXXX文件/目录

2016-01-07 23:42:01

chmod 400 yourkeyfile.pem 如果你的实例是Amazon linux，那么使用ssh -i yourkeyfile。pem ec2-user@ip 对于ubuntu SSH -i yourkeyfile。pem ubuntu@ip 为centos SSH -i yourkeyfile。pem centos@ip

2015-10-18 11:12:06

默认权限不允许pem键。你只需要更改权限:

Chmod 400 xyz.pem

如果是ubuntu实例，则使用:

SSH -i xyz。pem ubuntu@ec2-youraws.amazonaws.com

2017-11-29 04:25:21

这个错误背后可能有三个原因。

你用错钥匙了。您的密钥没有正确的权限。你需要chmod到400。你用错用户了。Ubuntu映像有一个用户Ubuntu, Amazon的AMI是ec2-user, debian映像有root或admin

2017-07-12 06:53:20

在windows中,

右键单击pem文件。然后选择属性。选择安全选项卡——>单击“高级”按钮——>禁用继承——>删除该对象的所有继承权限点击“添加”按钮——>选择主体——>在输入框中输入用户名——>点击“检查名称”按钮——>点击“确定”——>点击“确定”——>点击“确定”——>点击“确定”

2020-09-21 10:36:32