“未受保护的私钥文件!”使用SSH进入Amazon EC2实例(AWS)时出错

我在Amazon EC2上创建了一个新的linux实例，并下载了.pem文件以允许我SSH登录。

当我试图ssh与:

ssh -i myfile.pem <public dns>

我有:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

在这篇文章之后，我尝试chmod +600 .pem文件，但现在当我ssh时，我只是得到

Permission denied (publickey).

我犯了什么小学生的错误? pem文件在我的主文件夹中(在macOS中)。它的权限是这样的:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

当前回答

您可能使用了错误的用户名登录，因为-

大多数Ubuntu映像都有一个用户Ubuntu 亚马逊的AMI是ec2-user 大多数Debian映像都有根或管理员

登录时，需要调整ssh命令:

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

2011-11-19 16:58:45

其他回答

.400通过使其仅为所有者只读来保护它。你可以从ASW指南中找到答案。

chmod 400 yourPrivateKey.pem

2020-02-18 00:09:59

我知道现在已经很晚了……但这对我来说总是有效的:

# #第1步

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

##第二步，简单地SSH在:)

ssh user_name@<instance public dns/ip>

e.g.

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

2013-10-02 11:02:52

好吧，唯一对我有用的是:

修改密钥的权限 Chmod 400 mykey.pem 请确保使用ec2-user和正确的ec2-99登录…地址。当您登录并看到您的实例被列出时，ec2-99地址在aws控制台的底部 SSH -i mykey。pem ec2 - user@ec2 - 99 - 99 - 99 - 99. -计算- 1. amazonaws.com

2013-04-10 04:57:36

如果你在windows 10上使用ubuntu子系统，如果你sudo chmod将密钥更改为400，那么它可能仍然会出现“Load key pem: Permission denied”的错误。

Ls -al，你会看到root现在拥有文件!咀嚼它到您的登录用户，然后它将工作。

2021-08-12 01:47:51

除了其他答案之外，以下是我为了让它起作用所做的事情:

复制密钥到.ssh文件夹，如果你还没有:

cp的关键。pem ~ / . ssh / key.pem

给密钥适当的权限

Chmod 400 ~/.ssh/key.pem

启动ssh-agent(感谢https://stackoverflow.com/a/17848593)

Eval ssh-agent -s ssh-add

然后，添加密钥