我正在尝试连接到驻留在我的web服务器上的远程Git存储库,并将其克隆到我的机器上。
我使用以下格式的命令:
git clone ssh://username@domain.example/repository.git
这对我的大多数团队成员来说都很有效。通常运行此命令后Git会提示输入用户密码,然后运行克隆。然而,当在我的机器上运行时,我得到以下错误:
主机密钥验证失败。 致命的:无法从远程读取 存储库。
我们没有使用SSH密钥连接到这个存储库,所以我不确定Git为什么要在这台特定的机器上检查SSH密钥。
当前回答
这里提到的解决方案很好,唯一缺少的一点是,如果您的公钥和私钥文件名与默认文件名不同怎么办?
在~/下创建一个名为“config”的文件。SSH并添加以下内容
Host github.com
IdentityFile ~/.ssh/github_id_rsa
将github_id_rsa替换为您的私钥文件。
其他回答
您正在通过SSH协议进行连接,正如克隆URL上的SSH://前缀所示。使用SSH,每个主机都有一个密钥。客户端记住与特定地址相关联的主机密钥,并在主机密钥似乎发生变化时拒绝连接。这可以防止中间的人攻击。
域的主机密钥。例子变了。如果这对您来说不可疑,可以通过编辑${HOME}/从本地缓存中删除旧密钥。Ssh /known_hosts删除域行。示例或让SSH实用程序为您完成
ssh-keygen -R domain.example
从这里开始,您可以自己记录更新后的密钥
ssh-keyscan -t rsa domain.example >> ~/.ssh/known_hosts
或者,等效地,下次当你连接git fetch、git pull或git push(甚至是一个普通的SSH域。示例)时,让SSH在提示时回答yes
The authenticity of host 'domain.example (a.b.c.d)' can't be established. RSA key fingerprint is XX:XX:...:XX. Are you sure you want to continue connecting (yes/no)?
提示的原因是域。Example在删除后不再在您的known_hosts中,并且可能不在系统的/etc/ssh/ssh_known_hosts中,因此SSH无法知道连接另一端的主机是否真的是domain.example。(如果错误的密钥在/etc中,具有管理权限的人将必须更新系统范围内的文件。)
我强烈建议您也考虑让用户使用密钥进行身份验证。这样,ssh-agent可以方便地存储密钥材料(而不是每个人都必须在每次连接到服务器时输入密码),并且密码不会通过网络传递。
正如我之前在克隆git回购导致错误-主机密钥验证失败中回答的那样。致命:远端意外挂机,将GitHub添加到已知主机列表:
ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
对我来说,我只是将“known_hosts”文件重命名为“known_hosts.del”进行备份。然后重新运行git克隆XXX并键入“yes”。新建known_hosts
推送到Git返回错误码403致命:HTTP请求失败
检查是否有账单问题。 谷歌云停止向https://source.cloud.google.com/上传文件
我得到这个问题消失后付款问题被修复。 但没有改变钥匙。
谢谢
对Tupy的回答做一个小小的补充,您可能需要添加存储库主机的端口号:
ssh-keyscan -p 8888 -t rsa domain.example >> ~/.ssh/known_hosts
如果您有另一台具有远程访问权限的计算机,您可以通过查看~/.ssh/known_hosts找到端口号:
[user]$ less ~/.ssh/known_hosts
[domain.example]:8888,[000.00.000.000]:8888 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCi...
