Git nói Cảnh báo của Cảnh sát: Đã thêm vĩnh viễn vào danh sách các máy chủ đã biết

Mỗi lần tôi sử dụng git để tương tác với một điều khiển từ xa, chẳng hạn như khi kéo hoặc đẩy, tôi sẽ hiển thị thông báo sau:

Cảnh báo: Đã thêm vĩnh viễn '...' (RSA) vào danh sách các máy chủ đã biết.

Làm thế nào tôi có thể ngăn thông báo gây phiền nhiễu này hiển thị? Nó chỉ là một phiền toái, mọi thứ đều hoạt động bình thường.

Giải pháp: tạo một ~/.ssh/configtệp và chèn dòng:

UserKnownHostsFile ~/.ssh/known_hosts

Sau đó, bạn sẽ thấy tin nhắn vào lần tiếp theo bạn truy cập Github, nhưng sau đó bạn sẽ không thấy tin nhắn đó nữa vì máy chủ được thêm vào known_hosts tệp. Điều này khắc phục vấn đề, thay vì chỉ ẩn thông điệp tường trình.

Vấn đề này đã làm tôi khó chịu trong một thời gian. Sự cố xảy ra do ứng dụng khách OpenSSH được biên dịch cho Windows không kiểm tra tệp know_hosts trong~/.ssh/known_hosts

ssh -vvvvvvvvvvvvvvvvvvv git@github.com

debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
Warning: Permanently added 'github.com,207.97.227.239' (RSA) to the list of known hosts.

Thêm dòng sau vào tệp cấu hình ssh của bạn ($ HOME / .ssh / config):

LogLevel=quiet

Nếu chạy ssh từ dòng lệnh, hãy thêm tùy chọn sau vào chuỗi lệnh:

-o LogLevel=quiet

Ví dụ: các bản in sau đây in ra phiên bản gcc được cài đặt trên machine.example.org (và không có cảnh báo):

ssh -o UserKnownHostsFile=/dev/null \
    -o StrictHostKeyChecking=no \
    -o LogLevel=quiet \
    -i identity_file \
    machine.example.org \
    gcc -dumpversion

Đặt LogLevelthành ERROR(không QUIET) trong ~/.ssh/configtệp để tránh nhìn thấy các lỗi này:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null
   LogLevel ERROR

Thông báo đó là từ SSH, thông báo cho bạn rằng bạn đang kết nối với máy chủ mà bạn chưa từng kết nối trước đó. Tôi không khuyên bạn nên tắt nó đi, vì điều đó có nghĩa là bạn có thể bỏ lỡ một cảnh báo về việc thay đổi khóa máy chủ, điều này có thể cho thấy một cuộc tấn công MITM vào phiên SSH của bạn.

Để chặn thông báo cảnh báo cho sshbạn, bạn có thể thêm các dòng sau vào ~/.ssh/config:

Host *
LogLevel error

Điều đó sẽ vô hiệu hóa cảnh báo nhưng không thông báo lỗi. Giống như các cài đặt khác trong ~/.ssh/configbạn có thể định cấu hình LogLeveltrên cơ sở cho mỗi máy chủ nếu bạn muốn kiểm soát tốt hơn.

Nó chủ yếu có nghĩa là có những thay đổi cho khóa cho máy chủ đó ~/.ssh/known_hosts đó và nó sẽ không tự động CẬP NHẬT nó. Do đó, mỗi khi bạn nhận được thông báo cảnh báo này.

Điều này thường xảy ra đối với việc kết nối với các máy ảo được tạo lại, thay đổi khóa có cùng địa chỉ IP

Giải pháp

Nếu bạn chỉ có một mục, thì bạn có thể xóa ~/.ssh/known_hosts tệp và sau lần kết nối đầu tiên, khóa đó sẽ ở đó và không có thông báo cảnh báo nào sau đó.

Nếu bạn có nhiều mục, thì bạn có thể sử dụng lệnh bên dưới để xóa

$ ssh-keygen -R <hostname>

Việc này ổn với tôi

Nếu bạn đang sử dụng kho lưu trữ từ GitHub, hãy xem xét sử dụng phiên bản HTTPS của URL thay vào đó, để khắc phục hoàn toàn vấn đề này:

Nếu bạn sao chép kho lưu trữ của mình từ trong ứng dụng Windows GitHub, thì đây là những gì nó sử dụng cho URL từ xa. Có lẽ họ biết điều mà chúng ta không biết.

Tôi có cùng một câu hỏi, và tôi thấy không có một .sshtập tin nào trong tôi ~. Vì vậy, tôi chỉ cần tạo .sshthư mục theo ~đường dẫn, và vấn đề đã được giải quyết.

Tôi gặp vấn đề tương tự khi tôi bắt đầu sử dụng máy Windows. Trong trường hợp của tôi, đó là do thiết lập SSH của tôi không được thực hiện. Github có một tài liệu rất chính xác về thiết lập SSH. Khi đã được chăm sóc, vấn đề đã được giải quyết.

https://help.github.com/articles/checking-for-ex hiện- ssh-keys / https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it- đại lý-ssh /

Thêm khóa ssh

ssh-keygen -t rsa -b 4096 -C "abc@abc.com"

eval "$(ssh-agent -s)"

ssh-add ~/.ssh/bitbucket_rsa

tập tin cấu hình

crate ~/.ssh/config

thêm dòng dưới đây.

UserKnownHostsFile ~/.ssh/known_hosts

Sau đó thêm khóa pub và sao chép kho lưu trữ của bạn ... Xong .....

Tôi đã gặp phải lỗi tương tự trong Linux / Cent OS VM và đó là do IP đã thay đổi sau khi khởi động lại. Để giải quyết vấn đề này, tôi đã xác định một IP tĩnh trong mạng và thêm mục nhập đó vào tập tin / etc / hosts. Đối với IP tĩnh đề cập đến một giá trị phạm vi cao hơn một chút. Ví dụ: nếu IP hiện tại của bạn (ipconfig / ifconfig) là 192.168.0.102, lần tiếp theo sau khi khởi động lại, điều này có thể trở thành 192.168.0.103. Vì vậy, xác định IP tĩnh của bạn trong cài đặt IPV4 là 192.168.0.181 sẽ thực hiện thủ thuật.

Trong trường hợp của tôi, đó là do quản trị viên đã thiết lập máy chủ đặt các tùy chọn này trong ~/.ssh/config

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

Mà làm việc tốt cho hầu hết các trường hợp bằng cách không sử dụng các ~/.ssh/known_hoststập tin. Nhưng đối với repo gitlab của doanh nghiệp, mỗi lần nó đưa ra "Cảnh báo: Đã thêm vĩnh viễn ... vào danh sách các máy chủ đã biết."

Giải pháp của tôi là bình luận ra UserKnownHostsFile /dev/nulldòng, cho phép tạo ra ~/.ssh/known_hosts. Sau đó, nó đã không đưa ra bất kỳ cảnh báo nào nữa sau đó.

Bạn cũng có thể có một mục cũ / không hợp lệ trong của bạn known_hosts.

# find entry in ~/.ssh/known_hosts
ssh-keygen -F <hostname>

# delete entry in ~/.ssh/known_hosts
ssh-keygen -R <hostname>

Tôi đang đưa giải pháp của tôi xuống do tiếp tục downvote.
Đó là giải pháp tốt nhất mà không thực sự hack mã nguồn của chính máy khách SSH.
Nếu ai đó quan tâm, hãy kiểm tra lịch sử chỉnh sửa.