Lỗi Git: Xác minh khóa máy chủ lưu trữ không thành công khi kết nối với kho lưu trữ từ xa

Tôi đang cố gắng kết nối với kho Git từ xa cư trú trên máy chủ web của mình và sao chép nó vào máy của tôi.

Tôi đang sử dụng định dạng sau cho lệnh của mình:

git clone ssh://username@domain.com/repository.git

Điều này đã làm việc tốt cho hầu hết các thành viên trong nhóm của tôi. Thông thường sau khi chạy lệnh này, Git sẽ nhắc nhập mật khẩu của người dùng và sau đó chạy nhân bản. Tuy nhiên, khi chạy trên một trong các máy của tôi, tôi gặp phải lỗi sau:

Xác minh khóa máy chủ không thành công.

gây tử vong: Không thể đọc từ kho lưu trữ từ xa.

Chúng tôi không sử dụng các khóa SSH để kết nối với kho lưu trữ này, vì vậy tôi không chắc tại sao Git lại kiểm tra một khóa trên máy cụ thể này.

Bạn đang kết nối thông qua giao thức SSH, như được chỉ ra bởi ssh://tiền tố trên URL bản sao của bạn. Sử dụng SSH, mọi máy chủ đều có khóa. Khách hàng nhớ khóa máy chủ được liên kết với một địa chỉ cụ thể và từ chối kết nối nếu khóa máy chủ có vẻ thay đổi. Điều này ngăn chặn con người trong các cuộc tấn công giữa.

Khóa máy chủ cho domain.com đã thay đổi. Nếu điều này có vẻ không hợp với bạn , hãy xóa khóa cũ khỏi bộ đệm cục bộ của bạn bằng cách chỉnh sửa ${HOME}/.ssh/known_hostsđể xóa dòng cho domain.com hoặc để tiện ích SSH làm điều đó cho bạn

ssh-keygen -R domain.com

Từ đây, ghi lại khóa được cập nhật bằng cách tự làm với

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

hoặc tương đương, chúng ta hãy sshlàm điều đó cho bạn lần sau khi bạn kết nối với git fetch, git pullhoặc git push(hoặc thậm chí là một ol đồng bằng' ssh domain.com) bằng cách trả lời có khi được nhắc

Tính xác thực của máy chủ 'domain.com (abcd)' không thể được thiết lập.
Dấu vân tay của khóa RSA là XX: XX: ...: XX.
Bạn có chắc chắn muốn tiếp tục kết nối (có / không) không?

Lý do cho lời nhắc này là domain.com không còn trong bạn known_hostssau khi xóa nó và có lẽ không có trong hệ thống /etc/ssh/ssh_known_hosts, vì vậy sshkhông có cách nào để biết liệu máy chủ ở đầu kia của kết nối có thực sự là domain.com hay không. (Nếu khóa sai /etc, một người có đặc quyền quản trị sẽ phải cập nhật tệp toàn hệ thống.)

Tôi đặc biệt khuyến khích bạn xem xét việc người dùng xác thực bằng các khóa. Bằng cách đó, ssh-agentcó thể lưu trữ tài liệu chính để thuận tiện (thay vì mọi người phải nhập mật khẩu của cô ấy cho mỗi kết nối với máy chủ) và mật khẩu không đi qua mạng.

Như tôi đã trả lời trước đây trong Nhân bản git repo gây ra lỗi - Xác minh khóa máy chủ không thành công. gây tử vong: Kết thúc từ xa bị treo bất ngờ , thêm GitHub vào danh sách máy chủ được ủy quyền:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

Tôi gặp vấn đề tương tự, nhưng, sử dụng các khóa SSH. Từ câu trả lời của Tupy, ở trên, tôi đã phát hiện ra rằng vấn đề là do tệp know_hosts không có mặt hoặc github.com không có mặt trong danh sách các máy chủ đã biết. Dưới đây là các bước tôi đã làm theo để giải quyết nó -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. mở khóa công khai bằng lệnh này $ cat ~/.ssh/id_rsa.pubvà sao chép nó.
5. Thêm khóa id_rsa.pub vào danh sách khóa SSH trên hồ sơ GitHub của bạn.

Điều này đang xảy ra vì github hiện không có trong máy chủ đã biết của bạn.

Bạn nên được nhắc thêm github vào máy chủ đã biết. Nếu điều này không xảy ra, bạn có thể chạy ssh -T git@github.comđể nhận lại lời nhắc.

Đối với tôi, tôi chỉ cần gõ "có" tại dấu nhắc hỏi "Bạn có chắc chắn muốn tiếp tục kết nối (có / không) không?" thay vì chỉ nhấn Enter.

Tôi gặp vấn đề tương tự trên một hệ thống mới được cài đặt, nhưng đây là một vấn đề udev. Không có /dev/ttynút, vì vậy tôi phải làm:

mknod -m 666 /dev/tty c 5 0

Nếu bạn đang ở trong mạng nội bộ văn phòng (nếu không nguy hiểm) luôn được bảo vệ bởi tường lửa thì chỉ cần có các dòng sau trong ~ / .ssh / config của bạn

Máy chủ * StricthostKeyChecking
không có
UserKnownhostsFile = / dev / null

Điều làm việc cho tôi là trước tiên hãy thêm khóa SSH của máy tính mới, tôi đã làm theo các hướng dẫn này từ GitLab - thêm khóa SSH . Lưu ý rằng vì tôi đang dùng Win10, tôi đã phải thực hiện tất cả các lệnh này trong Git Bash trên Windows (nó không hoạt động trong Shell cmd DOS thông thường).

Sau đó, một lần nữa trong Git Bash, tôi đã phải thực hiện một git clonerepo mà tôi gặp vấn đề, và trong trường hợp của tôi, tôi đã phải sao chép nó sang một tên khác vì tôi đã có nó tại địa phương và không muốn mất các cam kết của mình. Ví dụ

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

Sau đó, tôi nhận được lời nhắc để thêm nó vào danh sách máy chủ đã biết, câu hỏi có thể là câu hỏi này:

Bạn có chắc chắn muốn tiếp tục kết nối (có / không) không?

Tôi đã gõ "có" và cuối cùng nó cũng hoạt động, thông thường bạn sẽ nhận được một thông báo tương tự như sau:

Cảnh báo: Đã thêm vĩnh viễn '[liên kết repo của bạn]' (ECDSA) vào danh sách các máy chủ đã biết.

Lưu ý : nếu bạn đang ở trên Windows, hãy đảm bảo rằng bạn sử dụng Git Bash cho tất cả các lệnh, điều này không hoạt động trong shell cmd thông thường hoặc powershell, tôi thực sự phải làm điều này trong Git Bash.

Cuối cùng tôi đã xóa repo clone thứ hai ( myRepo2trong ví dụ) và quay lại repo đầu tiên của tôi và cuối cùng tôi có thể làm tất cả các công cụ Git như bình thường trong VSCode trình soạn thảo yêu thích của tôi.

Nếu bạn đang sử dụng git cho Windows.

• Mở GUI git.
• Mở kho git cục bộ trong GUI git.
• Thêm điều khiển từ xa hoặc đẩy nếu điều khiển từ xa đã tồn tại.
• Trả lời "có" cho câu hỏi về việc bạn có muốn tiếp tục không.

GUI khách thêm khóa cho bạn ~/.ssh/known_hosts. Điều này dễ nhớ hơn nếu bạn không làm điều đó thường xuyên và cũng tránh được nhu cầu sử dụng dòng lệnh git (dòng lệnh Windows tiêu chuẩn không có ssh-keyscankhả năng thực thi.

Khi máy chủ từ xa muốn kết nối với repo riêng, nó sẽ xác thực qua ssh. Tạo cặp khóa riêng-công khai với ssh-keygen hoặc nếu bạn đã có khóa chung-riêng. sao chép và dán khóa công khai trong Cài đặt của repo riêng.

YourPrivateRepo -> Cài đặt -> Khóa triển khai -> Thêm khóa triển khai -> Dán khóa chung.

Bây giờ máy chủ từ xa sẽ có thể kết nối với repo riêng.

LƯU Ý: Các khóa triển khai chỉ có quyền truy cập để đọc repo. Cần phải rõ ràng cho phép truy cập viết.

Nó có nghĩa là khóa máy chủ từ xa của bạn đã được thay đổi (Có thể là thay đổi mật khẩu máy chủ),

Thiết bị đầu cuối của bạn đề nghị thực hiện lệnh này với tư cách là người dùng root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

Bạn phải xóa tên máy chủ đó khỏi danh sách máy chủ trên máy chủ / máy chủ của bạn. Sao chép lệnh được đề xuất đó và thực thi như một người dùng root.

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

Thử lại, Hy vọng điều này hoạt động.

Khi được hỏi:

Are you sure you want to continue connecting (yes/no)?

Nhập có như là phản hồi

Đó là cách tôi giải quyết vấn đề của mình. Nhưng nếu bạn cố nhấn nút enter, nó sẽ không hoạt động!

Bạn có thể sử dụng "git url" ở định dạng URL 'https "trong Jenkinsfile hoặc bất cứ nơi nào bạn muốn.

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

Tôi đã gặp phải lỗi tương tự bên trong DockerFile trong thời gian xây dựng trong khi hình ảnh được công khai. Tôi đã sửa đổi rất ít trong Dockerfile.

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

Điều này có thể là do sử dụng cú pháp git@github.com: ... kết thúc> sử dụng SSH để sao chép và bên trong vùng chứa, khóa riêng của bạn không có sẵn>. Thay vào đó, bạn sẽ muốn sử dụng RUN git clone> https://github.com/edenhill/librdkafka.git .

Tôi gặp vấn đề tương tự, không may là tôi đã sử dụng HMI GitExtensions và quên rằng tôi đã viết một cụm mật khẩu. Với HMI .... hãy quên nó đi! Không nhập cụm mật khẩu khi bạn tạo khóa của mình!

Tôi nhận được tin nhắn này khi tôi cố gắng git clonemột repo không phải của tôi. Các sửa chữa là ngã ba và sau đó nhân bản.