我正在尝试连接到驻留在我的web服务器上的远程Git存储库,并将其克隆到我的机器上。

我使用以下格式的命令:

git clone ssh://username@domain.example/repository.git

这对我的大多数团队成员来说都很有效。通常运行此命令后Git会提示输入用户密码,然后运行克隆。然而,当在我的机器上运行时,我得到以下错误:

主机密钥验证失败。 致命的:无法从远程读取 存储库。

我们没有使用SSH密钥连接到这个存储库,所以我不确定Git为什么要在这台特定的机器上检查SSH密钥。


当前回答

这里提到的解决方案很好,唯一缺少的一点是,如果您的公钥和私钥文件名与默认文件名不同怎么办?

在~/下创建一个名为“config”的文件。SSH并添加以下内容

Host github.com
    IdentityFile ~/.ssh/github_id_rsa

将github_id_rsa替换为您的私钥文件。

其他回答

或者,如果您使用MSYS2终端(在Windows*上)和密码短语,可能是终端没有正确提示“输入密码短语”,从而拒绝访问SSH。

如果你在Windows上,你可以使用Git Bash或Powershell来获得提示并正确连接。(我目前正在寻找MSYS的解决方案。)

*不确定是否相关。

当远程服务器想要连接到私有回购时,它将通过ssh进行身份验证。 使用ssh-keygen创建公私密钥对(如果您已经拥有公私密钥)。在私有回购的设置中复制并粘贴公钥。

YourPrivateRepo -> Settings ->部署密钥->添加部署密钥->粘贴公钥。

现在远程服务器将能够连接到私有回购。

注意:部署键仅具有读取repo的访问权限。需要显式地允许写访问。

当我试图克隆一个不是我的回购时,我得到了这个消息。解决办法是先分叉再克隆。

如果您在始终由防火墙保护的办公室内部网(否则很危险)中,只需在~/.ssh/config中添加以下行即可。

Host *
  StrictHostKeyChecking no
  UserKnownHostsFile=/dev/null

还要检查known_hosts文件的权限——包括用户的(~/.ssh/known_hosts)和全局的(/etc/ssh/ssh_known_hosts)。

在我的例子中,旧主机在/etc/ssh/ssh_known_hosts中。当我用sudo ssh-keygen -f /etc/ssh/ssh_known_hosts -R THE_HOST将其作为根删除时,它将该文件的权限更改为0600,因此SSHing到THE_HOST作为根工作,但对于任何其他用户来说,它失败了“主机密钥验证失败”。解决方案是:

sudo chmod 644 /etc/ssh/ssh_known_hosts