我正在尝试连接到位于我的 Web 服务器上的远程 Git 存储库并将其克隆到我的机器上。
我的命令使用以下格式:
git clone ssh://username@domain.example/repository.git
这对我的大多数团队成员来说都很好。通常运行此命令后,Git 会提示输入用户密码,然后运行克隆。但是,在我的一台机器上运行时,出现以下错误:
主机密钥验证失败。致命:无法从远程存储库中读取。
我们没有使用 SSH 密钥连接到这个存储库,所以我不确定 Git 为什么要在这台特定的机器上检查一个。
ssh:// 开头
正如我之前在 Cloning git repo causes error - Host key verification failed. fatal: The remote end hung up unexpectedly 中回答的那样,将 GitHub 添加到已知主机列表中:
ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
您正在通过 SSH 协议进行连接,如克隆 URL 上的 ssh:// 前缀所示。使用 SSH,每个主机都有一个密钥。客户端记住与特定地址相关联的主机密钥,如果主机密钥出现变化,则拒绝连接。这可以防止中间人攻击。
domain.example 的主机密钥已更改。 如果您觉得这不是问题,请从本地缓存中删除旧密钥,方法是编辑 ${HOME}/.ssh/known_hosts 以删除 domain.example 的行或让 SSH 实用程序为您完成
ssh-keygen -R domain.example
从这里,您可以自己记录更新的密钥
ssh-keyscan -t rsa domain.example >> ~/.ssh/known_hosts
或者,等价地,让 ssh 在您下次连接 git fetch、git pull 或 git push(甚至是普通的 ssh domain.example)时为您执行此操作,方法是在提示时回答“是”
The authenticity of host 'domain.example (a.b.c.d)' can't be established. RSA key fingerprint is XX:XX:...:XX. Are you sure you want to continue connecting (yes/no)?
出现这个提示的原因是domain.example删除后不再在你的known_hosts中,推测不在系统的/etc/ssh/ssh_known_hosts中,所以ssh无法知道连接另一端的主机是否是真的domain.example。 (如果 /etc 中的键不正确,则具有管理权限的人将不得不更新系统范围的文件。)
我强烈建议您考虑让用户也使用密钥进行身份验证。这样,ssh-agent 可以方便地存储密钥材料(而不是每个人都必须在每次连接到服务器时输入她的密码),并且密码不会通过网络传输。
sudo ssh-keygen -R domain.com 可以将现有的 known_hosts 文件重命名为 known_hosts.old,并创建一个只有 root 才能读取的副本。 (-rw------- root root) 您可以轻松地chown将此返回给相应的用户,但您也可能会浪费一个下午的时间来调试 git 损坏的原因。 :D
Are you sure you want to continue connecting (yes/no)?。不要和我犯同样的错误。您需要输入 yes。默认情况下,只需按 Enter 键不会选择是
ssh-keyscan -p 8888 -t rsa domain.com >> ~/.ssh/known_hosts
sudo 随机添加到命令开头是一个坏主意的众多原因之一。
我有类似的问题,但是,使用 SSH 密钥。从上面 Tupy 的回答中,我发现问题在于 known_hosts 文件不存在或 github.com 不存在于已知主机列表中。这是我解决它的步骤 -
mkdir -p ~/.ssh ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts ssh-keygen -t rsa -C "user.email" 用这个命令打开公钥 $ cat ~/.ssh /id_rsa.pub 并复制它。将 id_rsa.pub 密钥添加到 GitHub 配置文件上的 SSH 密钥列表。
~/.ssh 目录不存在,touch 命令将失败,因此仍需要第 1 步。此外,在使用 >> 重定向之前,您不需要 touch 文件。如有必要,将创建它(但只是文件,而不是整个路径,因此仍然需要 mkdir -p)。 -p 选项使其在目录已存在的情况下工作。
ssh-keyscan。
Dockerfile 缺少权限的问题。在此处添加第二步解决了该问题!感谢您的出色工作
发生这种情况是因为 github 当前不在您的已知主机中。
应该会提示您将 github 添加到您的已知主机。如果这还没有发生,您可以运行 ssh -T git@github.com 以再次接收提示。
对我来说,我只需要在询问“你确定要继续连接(是/否)吗?”的提示符下输入“是”。而不仅仅是按 Enter。
如果您位于始终受防火墙保护的办公室内联网(否则很危险),只需在 ~/.ssh/config 中添加以下行。
Host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
我在新安装的系统上遇到了同样的问题,但这是一个 udev 问题。没有 /dev/tty 节点,所以我必须这样做:
mknod -m 666 /dev/tty c 5 0
当被问及:
Are you sure you want to continue connecting (yes/no)?
键入 yes 作为响应
这就是我解决问题的方法。但是,如果您尝试仅按 Enter 按钮,它将无法正常工作!
对我有用的是首先添加我的新计算机的 SSH 密钥,我按照 GitLab - add SSH key 中的这些说明进行操作。请注意,由于我使用的是 Win10,因此我必须在 Windows 上的 Git Bash 中执行所有这些命令(它在常规 DOS cmd Shell 中不起作用)。
然后再次在 Git Bash 中,我不得不对我遇到问题的 repo 进行 git clone,在我的情况下,我不得不将它克隆为不同的名称,因为我已经在本地拥有它并且不想丢失我的提交。例如
git clone ssh://git@gitServerUrl/myRepo.git myRepo2
然后我得到提示将其添加到已知主机列表中,问题可能是这个:
您确定要继续连接(是/否)?
我输入了“yes”,它终于成功了,你通常会收到类似这样的消息:
警告:将“[您的 repo 链接]”(ECDSA)永久添加到已知主机列表中。
注意:如果您在 Windows 上,请确保对所有命令都使用 Git Bash,这在常规 cmd shell 或 powershell 中不起作用,我真的必须在 Git Bash 中执行此操作。
最后,我删除了第二个克隆存储库(示例中的 myRepo2)并返回到我的第一个存储库,我终于可以在我最喜欢的编辑器 VSCode 中像平常一样执行所有 Git 操作。
当远程服务器想要连接到私有仓库时,它将通过 ssh 进行身份验证。使用 ssh-keygen 创建私钥-公钥对,或者如果您已经拥有公钥-私钥。在私有仓库的设置中复制并粘贴公钥。
YourPrivateRepo -> 设置 -> 部署密钥 -> 添加部署密钥 -> 粘贴公钥。
现在远程服务器将能够连接到私有仓库。
注意:部署密钥只能读取 repo。需要明确允许写访问。
如果你在 Windows 上使用 git。
打开 git GUI。
在 git GUI 中打开本地 git 存储库。
如果遥控器已经存在,则添加遥控器或推送。
对是否要继续的问题回答“是”。
GUI 客户端将您的密钥添加到 ~/.ssh/known_hosts。如果您不经常这样做,这更容易记住,也避免了使用 git 命令行的需要(标准的 Windows 命令行没有 ssh-keyscan 可执行文件。
这里提到的解决方案很棒,唯一缺少的一点是,如果您的公钥和私钥文件名与默认文件名不同怎么办?
在 ~/.ssh 下创建一个名为“config”的文件并添加以下内容
Host github.com
IdentityFile ~/.ssh/github_id_rsa
将 github_id_rsa 替换为您的私钥文件。
在图像公开时,我在构建期间在 DockerFile 中遇到了同样的错误。我对 Dockerfile 做了一点修改。
RUN git clone https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs
这将是因为使用 git@github.com:... 语法最终 > 使用 SSH 进行克隆,并且在容器内,您的私钥不可用 >。您需要使用 RUN git clone > https://github.com/edenhill/librdkafka.git 代替。
检查 known_hosts 文件的权限 - 用户的 (~/.ssh/known_hosts) 和全局的 (/etc/ssh/ssh_known_hosts)。
就我而言,旧主机位于 /etc/ssh/ssh_known_hosts 中。当我使用 sudo ssh-keygen -f /etc/ssh/ssh_known_hosts -R THE_HOST 以 root 身份删除它时,它将该文件的权限更改为 0600,因此以 root 身份通过 SSH 连接到 THE_HOST 可以正常工作,但对于任何其他用户,它都因“主机密钥验证失败”而失败。解决方法是:
sudo chmod 644 /etc/ssh/ssh_known_hosts
这意味着您的远程主机密钥已更改(可能是主机密码更改),
您的终端建议以 root 用户身份执行此命令
$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]
您必须从您的电脑/服务器上的主机列表中删除该主机名。复制建议的命令并以 root 用户身份执行。
$ sudo su // Login as a root user
$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net] // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
$ exit // Exist from root user
再试一次,希望这有效。
您可以使用 https 而不是 ssh 进行 git clone 或 git pull 或 git push
前任:
git clone https://github.com/user/repo.git
原因似乎是远程主机的公钥未存储或与存储的不同。 (请注意安全问题,有关详细信息,请参阅 Greg Bacon 的回答。)
在这种情况下,我习惯于 git clone 提示我:
The authenticity of host 'host.net (10.0.0.42)' can't be established.
ECDSA key fingerprint is 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00.
Are you sure you want to continue connecting (yes/no)?
不确定,为什么会引发此错误。可能是您的 shell 或 git SSH 命令的配置。
总之,您可以通过运行 ssh user@host.net 获得相同的提示。
另一种方法对我有用,而不是克隆 SSH 链接
git@gitlab.company.net:upendra/mycode.git
有一个选择http链接的选项
http://gitlab.company.net:8888/upendra/mycode.git
所以我使用http链接克隆Visual Studio,它对我有用
如果您没有使用 Windows Session 来更新代码,并且您使用 PortableGit,则需要在运行 git 命令之前设置 HOMEPATH 环境变量。
这个例子更适合 for other use case,但我认为它是这篇文章的一个很好的概念证明。
$env:HOMEPATH="\Users\Administrator";C:\path\to\PortableGit\bin\git.exe -C C:\path\to\repository.git pull'
推送到 Git 返回错误代码 403 致命:HTTP 请求失败
检查是否存在计费问题。 Google Cloud 停止将文件上传到 https://source.cloud.google.com/
付款问题解决后,我得到了这个问题。但没有改变钥匙。
谢谢
除了 Tupy's answer 之外,您可能需要添加存储库主机的端口号:
ssh-keyscan -p 8888 -t rsa domain.example >> ~/.ssh/known_hosts
如果您有另一台可以远程访问的机器,您可以通过查看 ~/.ssh/known_hosts 找到端口号:
[user]$ less ~/.ssh/known_hosts
[domain.example]:8888,[000.00.000.000]:8888 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCi...
您可以在 Jenkinsfile 或任何您想要的地方使用“https”URL 格式的“git url”。
git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'
或者,如果您使用的是 MSYS2 终端(在 Windows* 上)和密码,则可能是终端没有正确提示“输入密码”,从而拒绝访问 SSH。
如果您使用的是 Windows,则可以改为使用 Git Bash 或 Powershell 来获取提示并正确连接。 (我目前正在寻找 MSYS 的解决方案。)
*不确定是否相关。
问题:主机密钥验证失败。致命:无法从远程存储库中读取。
请确保您具有正确的访问权限并且存储库存在。
解决方案:我检查了所有设置,还检查了 GitHub 中的关键设置。最后,我在 .config 文件 "yourprojectdirectory/.git/config" 中将 Git URL 从 "git@github.com:palvsv/travelo-moon.git" 更改为 "https://github.com/palvsv/travelo-moon.git" 并且它可以工作。
对我来说,我只是将“known_hosts”文件重命名为“known_hosts.del”进行备份。然后重新运行 git clone xxx 并输入“yes”。我将创建新的“known_hosts”
我遇到了类似的问题,不幸的是我使用了 GitExtensions HMI 并忘记了我写了一个密码。使用 HMI.... 算了吧!生成密钥时不要输入密码!
当我尝试 git clone 一个不属于我的存储库时收到此消息。解决方法是分叉然后克隆。
关注公众号
不定期副业成功案例分享
想领先一步获取最新的外包任务吗?
立即订阅相似问题
- 如何更改远程 Git 存储库的 URI(URL)?
- Git:使用 Git 时如何解决 Permission denied (publickey) 错误?
- 如何将新的本地分支推送到远程 Git 存储库并进行跟踪?
- Git推送错误'[远程拒绝]主->主(当前已签出分支)'
- 在 Git 上执行 shell 命令时如何指定要使用的私有 SSH 密钥?
- 如何使用 Git 将标签推送到远程存储库?
- git:致命:无法从远程存储库读取
- 如何将 Windows 上的 Git 升级到最新版本
- Git:在 git 中克隆远程存储库时无法解决主机 github.com 错误
- SSH 密钥 - 仍然要求输入密码和密码
