.pem文件对SSH和SCP的正确文件权限是什么

我尝试通过SSH进入我的AWS Ubuntu服务器并将目录复制到本地计算机。在整个过程中，我遇到不同的文件许可权错误（如下所示）。

.pem文件是否需要一个特定的文件许可权，该许可权允许我进行SSH和SCP？
还是我需要两次更改文件许可权？登录后一次更改为SSH，一次更改为SCP？

这是我正在使用的命令：

SSH：

ssh -i sentiment.pem Todo@54.555.555.555

使用以下方法从远程复制到本地计算机：

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

我使用的是Mac OS X 10.7.5。

反复试验：

1.）最初下载.pem文件后，其权限被设置为I THINK：0644

-rw-r--r-@ 1 Toga员工1692 2月18日21:27 sentiment.pem

然后，我尝试通过终端进行SSH并收到以下信息：

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0644 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

2.）我将文件权限更新为：chmod 660 sentiment.pem

更新后，权限设置为：

-rw-rw ---- @@ 1名Toga员工1692年2月18日21:27 sentiment.pem

然后，我尝试通过终端进行SSH并收到以下信息：

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0660 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

3.）我将文件权限更新为：chmod 600 sentiment.pem

更新后，权限设置为：

-rw ------- @@ 1名Toga员工1692年2月18日21:27 sentiment.pem

然后，我尝试通过终端进行SSH并成功！！

4.）现在登录，我使用以下命令运行a命令将远程目录复制到本地计算机：

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

哪个返回：

Permission denied (publickey).

尝试的SCP命令：

1.）添加命令-i并引用了.pem文件：

scp -i sentiment.pem Todo@54.555.555.555：/ home / ubuntu / sentimentfolder / Users / Toga / Desktop / sentimentlocal

2.）添加了命令-i，引用了.pem文件，并将AWS的用户更改为ec2-user：

scp -i sentiment.pem ec2-user@54.555.555.555：/ home / ubuntu / sentimentfolder / Users / Toga / Desktop / sentimentlocal

3.）添加了命令-i，引用了.pem filem，将AWS的用户更改为ec2-user，并添加了.pem文件位置的完整文件路径：

scp -i /用户/ Toga /桌面/汇总/个人/ Serial_Project_Starter /情感/sentiment.pem ec2-user@54.555.555.555：/ home / ubuntu / sentiment /用户/ Toga /桌面/ sentimentlocal

请访问此处如何使用SSH远程连接到Amazon EC2 或参考以下内容。

如何使用SSH远程连接到Amazon EC2：

1. 下载.pem文件。
2. 在Amazon Dashboard中，从左侧栏中选择“实例”，然后选择您要连接的实例。
3. 点击“操作”，然后选择“连接”
4. 单击“与独立SSH客户端连接”
5. 打开终端窗口

6. 创建目录：

   # mkdir -p ~/.ssh
   

7. 将下载的.pem文件移动到我们刚刚创建的.ssh目录中：

   # mv ~/Downloads/ec2private.pem ~/.ssh
   

8. 更改.pem文件的权限，以便只有root用户才能读取它：

   # chmod 400 ~/.ssh/ec2private.pem
   

9. 创建一个配置文件：

   # vim ~/.ssh/config
   

   在该配置文件中输入以下文本：

   Host *amazonaws.com
   IdentityFile ~/.ssh/ec2private.pem
   User ec2-user
   

   保存该文件。

10. 使用带有公共DNS主机名的ssh命令连接到您的实例。
    例如：

    # ssh ec2-54-23-23-23-34.example.amazonaws.com
    

chmod 400 {keyfile}.pem 是亚马逊指示的，并且有效。

似乎您不应该使用IP地址，而是使用SCP命令中系统的完整主机名。AWS文档在http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html的“使用SCP将文件从Linux / Unix传输到Linux / Unix实例”部分下进行了描述。

并用于-r复制目录。

并请注意，不同图像的默认用户名不同：

对于Amazon Linux，默认用户名是ec2-user。对于RHEL5，用户名通常是，root但可能是ec2-user。对于Ubuntu，用户名为ubuntu。对于SUSE Linux，用户名是root。否则，请咨询您的AMI供应商。

因此，使用以下命令：

scp -r -i  /Users/Toga/Desktop/rollup/Personal/Serial_Project_Starter/sentiment/sentiment.pem ubuntu@ec2-xx-xx-xx-xx.compute-x.amazonaws.com:~/sentiment /Users/Toga/Desktop/sentimentlocal

“权限被拒绝（公共密钥）”来自远程服务器，因此您使用的密钥错误，不允许连接或远程authorized_keys文件中有错字。

chmod 0400 pemfile.pem

和

ssh -i path_to_pem_file -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no ec2-machine name