AWS にデータベース用のインスタンスをプライベートネットワーク上に作成、ローカルからSCPを使ってキーファイルを転送しようとしたところ、connection refused で弾かれました。コマンドのポート指定オプションを間違えていたようです。
$ scp -P 20022 -i /path/to/identityfile localfilename remoteuser@hostname:~/
大文字の-Pで転送できました。(ホッ
追記) 踏み台サーバーからログインするために.ssh/config のパーミッション設定は必須でした。
# chmod 700 ~/.ssh # chmod 600 ~/.ssh/config