sshのssh-copy-id（公開鍵登録コマンド）の使い方

###前提・実現したいこと
sshでserver01(172.30.40.50)からserver02(172.30.40.60)に接続するため、server01の公開鍵(id_rsa.pub)をserver02にローカルマシンを介さずに登録したいです。

server01, server02ともにRedHat系のLinux(CentOS, Amazon Linux, RedHat Linux)で、VagrantやAWSのEC2で新規にインスタンスを作成した直後の状態にあります。

ローカルマシン（Windows）からserver01, server02へSSH接続ができる状態です。
server01からserver02に対しての接続設定は何も行っていない状態です。

今までは、
(1) server01でssh-keygenでid_rsa, id_rsa.pubを生成
(2) WinSCPでserver01からローカルPCにid_rsa.pubをダウンロード
(3) WinSCPでローカルPCからserver02にid_rsa.pubをアップロード
(4) server02でcat id_rsa.pub >> authorized_keysを実行して登録
を行っていました。
この手順でserver01からserver02にSSH接続できることは確認済みです。

最近、ssh-copy-idというコマンドがあることを知り、もし、可能ならばこのコマンドでserver01からserver02にローカルマシンを介さずに直接公開鍵を登録したいです。

###発生している問題・エラーメッセージ

ssh-copy-idコマンドでid_rsa.pubを登録しようとしましたが、できませんでした。

server01(172.30.40.50)のec2-userで、server02(172.30.40.60)のec2-userにid_rsa.pubを登録しようとコマンドを実行すると、下記のようにエラーPermission denied (publickey).がでます。

Bash
1[ec2-user@ip-172-30-40-50 ~]$ ssh-copy-id -i .ssh/id_rsa.pub ec2-user@172.30.40.60
2The authenticity of host '172.30.40.60 (172.30.40.60)' can't be established.
3ECDSA key fingerprint is 51:68:55:50:15:8f:5e:9b:dc:0f:47:69:8b:65:d1:98.
4Are you sure you want to continue connecting (yes/no)? yes
5/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
6/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
7Permission denied (publickey).

server02にserver01の公開鍵が登録されていないため、Permission denied (publickey).になっているのではと推測しています。

ssh-copy-idコマンドを使うための前提となる条件や設定があれば、アドバイスをいただけませんでしょうか。
また、server01からserver02に、最初にSSH接続設定する方法について、現状の(1)～(4)よりも簡単な方法についてアドバイスをいただけませんでしょうか。

よろしくお願いいたしますm..m