scp pedir para fornecer senha para chave sem um

Eu faço o seguinte comando

sudo chmod 400 /home/ec2-user/key
sudo scp -o StrictHostKeyChecking=no -o NoHostAuthenticationForLocalhost=yes -o UserKnownHostsFile=/dev/null -i key ec2-user@${aws_instance.master.private_ip}:/home/ec2-user/token

mas cada vez que recebo Digite a senha para a chave 'key':, a chave não tem nenhuma senha

Eu executo isso no Amazon Linux 2 AMI 2.0.20181008 x86_64 HVM gp2 como corrigir isso, por favor, como eu uso no script terraform automático

Recebo a senha de entrada para a chave 'key':, a chave não tem nenhuma senha

Este é um sinal de que o arquivo de chave está corrompido, ou seu conteúdo não está em um formato que o ssh programa aceita. Algumas versões do utilitário ssh solicitarão uma senha toda vez que não puderem entender o conteúdo do arquivo de chave:

$ dd if=/dev/urandom of=key bs=1500 count=1
1+0 records in
1+0 records out
1500 bytes transferred in 0.000190 secs (7893922 bytes/sec)
$ chmod 600 key
$ ssh -i key foo@localhost
Enter passphrase for key 'key':

Versões mais recentes de ssh pode dizer a diferença entre uma chave protegida por senha e um arquivo cheio de lixo:

$ ssh -V
OpenSSH_7.6p1, LibreSSL 2.6.2
$ dd if=/dev/random of=key bs=1500 count=1
1+0 records in
1+0 records out
1500 bytes transferred in 0.000149 secs (10082462 bytes/sec)
$ chmod 600 key
$ ssh -i key localhost
Load key "key": invalid format
Password: