主要有两点

您必须有id_rsa。Pub和id_rsa(私有)密钥在您的.ssh文件夹中(应该在您的主文件夹中)。如果没有，就创造它，把你的钥匙放在那里)。如果你用不同的密钥文件命名，它就不会起作用 修改“id_rsa”的权限为“chmod 400 ~/.ssh/id_rsa . sh”

我的问题是，我在/etc/ssh/sshd_config下的SSH配置文件中将UsePAM从yes切换为no。有了UsePAM，一切都很完美。

另一个可能导致这种行为的问题是当你有2个可能的%HOME%-locations的设置时。

我使用的是个人电脑，其中一些文档存储在本地，另一些存储在网络驱动器上。一些应用程序认为C:\Users\<MyUserName>\是my %home%，另一些应用程序认为U:\是home。

原来ssh-keygen把我的私钥放在C:\users\<MyUserName>\下，ssh -T和ssh -v也在那里查找。

所以一切似乎都很好，除了git克隆，git推和其他人在U:\寻找一个键。 它失败了，所以我得到了前面提到的错误。

我花了一个小时才找到答案，但最终解决方案很简单:我复制了C:\Users\<MyUserName>\中的所有内容。ssh到U:\.ssh

转到终端，重新生成ssh密钥。ssh - keygen类型。它会问你想保存在哪里，输入路径。

然后将公钥复制到gitlabs平台。它通常从ssh-rsa开始。

尝试使用git克隆XXX，如果你看到LibreSSL SSL_connect: SSL_ERROR_SYSCALL连接到XXX，这可能是刚刚更新了你的操作系统，安装了一些开发工具，例如Xcode及其Mac上的工具，VPN，反病毒(特别是卡巴斯基反病毒)或其他之间的东西。

在我的情况下，简单地重新启动我的操作系统(macOS Catalina)修复了这个问题。

在我们的例子中，这不是用户/客户端的问题，而是Gitlab服务器端的问题。

我们在CentOS 7.1上运行本地Gitlab CE 12.9实例。

我们发现在服务器上，.ssh/authorized_keys文件没有正确更新。用户创建他们的SSH密钥(遵循Gitlab指南)并将其添加到Gitlab服务器，但服务器不更新authorized_keys，因此总是会导致权限拒绝错误。

一个解决方法是通过运行以下命令重建authorized_keys文件:

$ sudo gitlab-rake gitlab:shell:setup

这适用于任何在运行rake任务之前添加密钥的人。对于下一个要添加密钥的用户，必须有人再次手动运行rake任务。

一个更持久的解决方案是不使用authorized_keys文件，而是在Gitlab数据库上使用索引查找:

GitLab Shell provides a way to authorize SSH users via a fast, indexed lookup to the GitLab database. GitLab Shell uses the fingerprint of the SSH key to check whether the user is authorized to access GitLab. Add the following to your sshd_config file. This is usually located at /etc/ssh/sshd_config, but it will be /assets/sshd_config if you're using Omnibus Docker: Match User git # Apply the AuthorizedKeysCommands to the git user only AuthorizedKeysCommand /opt/gitlab/embedded/service/gitlab-shell/bin/gitlab-shell-authorized-keys-check git %u %k AuthorizedKeysCommandUser git Match all # End match, settings apply to all users again Reload OpenSSH: # Debian or Ubuntu installations sudo service ssh reload # CentOS installations sudo service sshd reload Confirm that SSH is working by removing your user's SSH key in the UI, adding a new one, and attempting to pull a repo.

默认情况下(我们安装时的默认情况)，在Admin Area > Performance Optimization设置中检查了Write to authorized_keys文件。因此，我们未选中该选项，转而使用Gitlab数据库。

在设置了索引查找并取消对Write to authorized_keys文件的检查之后，SSH访问就可以了。