当您正在访问SSH URL(读/写)而不是Git只读URL，但您没有对该repo的写访问权限时，可能会发生此错误。

有时你只是想克隆你自己的repo，例如部署到服务器上。在这种情况下，实际上只需要READ-ONLY访问。但由于这是你自己的回购，GitHub可能会显示SSH URL，如果这是你的偏好。在这种情况下，如果您的远程主机的公钥不在您的GitHub SSH密钥中，您的访问将被拒绝，这是预期会发生的。

一个等效的情况是，当您尝试克隆其他人的回购时，您没有SSH URL的写访问权。

总之，如果您的意图是只克隆一个repo，请使用HTTPS URL (https://github.com/{user_name}/{project_name}.git)而不是SSH URL (git@github.com:{user_name}/{project_name}.git)，这样可以避免(不必要的)公钥验证。

更新:GitHub现在显示HTTPS作为默认协议，这一举动可能会减少SSH url的滥用。

我得到了同样的错误。我的问题是混入sudo。

如果不给git clone命令加上sudo前缀，就无法自动创建要克隆到的目录。然而，当我这样做的时候，我的ssh键没有被正确引用。

为了解决这个问题，我通过chmod在我想要包含我的克隆的父目录上设置权限，这样我就可以对它进行写入。然后我运行git克隆没有一个sudo前缀。然后它成功了!之后我把权限改回来了。完成了。

如果你的问题最近突然出现(2021年下半年)，这可能是由不兼容的哈希算法引起的。

截至本文(2021年10月)，Git for windows的最新版本是2.33.1(发布说明)，它已经采用了最新的OpenSSH 8.8p1(发布说明)，而OpenSSH 8.8p1反过来已经弃用了SHA-1。同时，如果远程Git存储库仍然坚持SHA-1，则身份验证将失败。

要看看你是否会陷入这种情况，检查你的软件版本:

ssh -V
git --version

然后，您应该检查OpenSSH 8.8/8.8p发行说明中的“潜在不兼容更改”部分。

博士TL;

解决方案1:通过将此添加到~/中，再次启用SHA-1。ssh /配置文件:

Host <remote>
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa

请记住将<remote>替换为远程存储库的主机名。

解决方案2:使用ECDSA或Ed25519而不是RSA重新生成密钥对。例如:

ssh-keygen -t ecdsa -C <comment>

记住用你自己的助记短语替换<comment>。然后，将生成的公钥上传到远程存储库。

供你参考，我在访问Gitee.com时遇到了这个提示信息，Gitee.com在他们的服务器上使用golang.org/x/crypto/ssh，并在这里发布了一个关于这个问题的页面(中文)。

git@gitee.com: Permission denied (publickey).

你是在公司工作吗?有没有可能您的系统变量最近发生了变化?根据这个SO回答，ssh密钥位于%HOMEDRIVE%%HOMEPATH%\.ssh\id_rsa.pub。因此，如果%HOMEDRIVE%最近发生了更改，git就不知道到哪里去查找密钥，因此就无法进行所有的身份验证。

尝试运行ssh -vT git@github.com。注意身份文件的位置。对我来说，这不是指向我的普通的\Users\MyLogin，而是指向一个网络驱动器，因为在网络级别上推了一个环境变量的变化。

解决方案?由于我的新%HOMEDRIVE%与我的本地文件具有相同的权限，我只是将.ssh文件夹移到那里，然后就结束了。

Mac操作步骤:

切换用户(sudo su - jenkins) 生成密钥(ssh-keygen -t rsa -b 4096 -C "username")。用户名 是你和詹金斯一起用的。 复制生成的公钥(cat ~/.ssh/id_rsa.pub)。 将密钥粘贴到git帐户。(设置-> SSH和CPG密钥->新建 ssh keys ->输入密钥名称(可以是任意)，并将密钥粘贴到 描述)。

在我的ubuntu系统中，我按照下面的步骤解决了这个问题。因为我正在尝试用无密码ssh到系统。

sudo vi /etc/ssh/sshd_config

1)评论如下: #更改为no禁用隧道明文密码 # PasswordAuthentication是的 PasswordAuthentication no ---->注释此。

2)然后重新启动sshd守护进程，如下所示。

重启SSHD服务