我正在尝试连接到驻留在我的web服务器上的远程Git存储库,并将其克隆到我的机器上。
我使用以下格式的命令:
git clone ssh://username@domain.example/repository.git
这对我的大多数团队成员来说都很有效。通常运行此命令后Git会提示输入用户密码,然后运行克隆。然而,当在我的机器上运行时,我得到以下错误:
主机密钥验证失败。 致命的:无法从远程读取 存储库。
我们没有使用SSH密钥连接到这个存储库,所以我不确定Git为什么要在这台特定的机器上检查SSH密钥。
当前回答
这里提到的解决方案很好,唯一缺少的一点是,如果您的公钥和私钥文件名与默认文件名不同怎么办?
在~/下创建一个名为“config”的文件。SSH并添加以下内容
Host github.com
IdentityFile ~/.ssh/github_id_rsa
将github_id_rsa替换为您的私钥文件。
其他回答
或者,如果您使用MSYS2终端(在Windows*上)和密码短语,可能是终端没有正确提示“输入密码短语”,从而拒绝访问SSH。
如果你在Windows上,你可以使用Git Bash或Powershell来获得提示并正确连接。(我目前正在寻找MSYS的解决方案。)
*不确定是否相关。
当远程服务器想要连接到私有回购时,它将通过ssh进行身份验证。 使用ssh-keygen创建公私密钥对(如果您已经拥有公私密钥)。在私有回购的设置中复制并粘贴公钥。
YourPrivateRepo -> Settings ->部署密钥->添加部署密钥->粘贴公钥。
现在远程服务器将能够连接到私有回购。
注意:部署键仅具有读取repo的访问权限。需要显式地允许写访问。
当我试图克隆一个不是我的回购时,我得到了这个消息。解决办法是先分叉再克隆。
如果您在始终由防火墙保护的办公室内部网(否则很危险)中,只需在~/.ssh/config中添加以下行即可。
Host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
还要检查known_hosts文件的权限——包括用户的(~/.ssh/known_hosts)和全局的(/etc/ssh/ssh_known_hosts)。
在我的例子中,旧主机在/etc/ssh/ssh_known_hosts中。当我用sudo ssh-keygen -f /etc/ssh/ssh_known_hosts -R THE_HOST将其作为根删除时,它将该文件的权限更改为0600,因此SSHing到THE_HOST作为根工作,但对于任何其他用户来说,它失败了“主机密钥验证失败”。解决方案是:
sudo chmod 644 /etc/ssh/ssh_known_hosts
