Помилка Git: "Підтвердження ключа хоста не вдалося" під час підключення до віддаленого сховища

Я намагаюся підключитися до віддаленого сховища Git, яке знаходиться на моєму веб-сервері, і клоную його до моєї машини.

Я використовую такий формат для своєї команди:

git clone ssh://username@domain.com/repository.git

Це спрацювало чудово для більшості членів моєї команди. Зазвичай після запуску цієї команди Git запропонує ввести пароль користувача, а потім запустить клонування. Однак під час роботи на одній із моїх машин я отримую таку помилку:

Помилка перевірки ключа хоста.

fatal: Не вдалося прочитати з віддаленого сховища.

Ми не використовуємо SSH ключі для підключення до цього сховища, тому я не впевнений, чому Git перевіряє його на цій конкретній машині.

Ви підключаєтесь через протокол SSH, як зазначено в ssh://префіксі вашої URL-адреси клонування. Використовуючи SSH, кожен хост має ключ. Клієнти пам’ятають ключ хоста, пов’язаний з певною адресою, і відмовляються підключитися, якщо здається, що ключ хоста змінюється. Це запобігає людині в середині нападів.

Ключ хоста для domain.com змінено. Якщо це не здається вам корисним , видаліть старий ключ з локального кешу, відредагувавши, ${HOME}/.ssh/known_hostsщоб видалити рядок для domain.com або дозволити службі SSH зробити це для вас

ssh-keygen -R domain.com

Звідси запишіть оновлений ключ, зробивши його самостійно

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

або, що те ж саме, нехай sshзробить це за вас в наступний раз , коли ви з'єднатися з git fetch, git pullабо git push(або навіть простий ПР » ssh domain.com), відповідаючи так , коли буде запропоновано

Автентичність хоста "domain.com (abcd)" неможливо встановити.
Відбиток ключа RSA - XX: XX: ...: XX.
Ви впевнені, що хочете продовжувати з'єднання (так / ні)?

Причиною цього підказок є те, що домен.com вже не known_hostsвидаляється після видалення, і, мабуть, не в системі /etc/ssh/ssh_known_hosts, тому sshне має можливості дізнатися, чи справді хост на іншому кінці з'єднання - це справді domain.com. (Якщо /etcвводиться неправильний ключ , особі з адміністративними привілеями доведеться оновити файл у всій системі.)

Я настійно рекомендую вам також розглянути можливість користування автентифікацією ключів. Таким чином, ви ssh-agentможете зберігати ключові матеріали для зручності (а не всі, хто повинен вводити її пароль для кожного з'єднання з сервером), а паролі не переходять через мережу.

Як я вже відповів раніше у Cloning git repo викликає помилку - не вдалося перевірити ключ хоста. фатально: віддалений кінець несподівано завис , додайте GitHub до списку авторизованих хостів:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

У мене була аналогічна проблема, але, використовуючи SSH-ключі. З відповіді Тупі вище я з’ясував, що проблема полягає у відсутності відомого файлу known_hosts або github.com у списку відомих хостів. Ось такі кроки, які я дотримувався, щоб вирішити це питання -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. відкрийте відкритий ключ за допомогою цієї команди $ cat ~/.ssh/id_rsa.pubта скопіюйте її.
5. Додайте ключ id_rsa.pub до списку ключів SSH у своєму профілі GitHub.

Це відбувається тому, що github наразі немає у ваших відомих господарів.

Вам буде запропоновано додати github до відомих вами хостів. Якщо цього не сталося, ви можете запустити, ssh -T git@github.comщоб отримати відповідне повідомлення ще раз.

Для мене я просто повинен був набрати "так" у запиті, який запитує "Ви впевнені, що хочете продовжувати з'єднання (так / ні)?" а не просто натискання клавіші Enter.

Я отримав таку ж проблему в нещодавно встановленій системі, але це була проблема удеву. Вузла не було /dev/tty, тому мені довелося зробити:

mknod -m 666 /dev/tty c 5 0

Якщо ви перебуваєте в інтранетній мережі офісу (інакше небезпечно), яка завжди захищена брандмауерами, просто у наступному рядку у вашому ~ / .ssh / config

Хост *
StrictHostKeyChecking немає
UserKknownHostsFile = / dev / null

Що для мене спрацювало - спершу додати свій SSH ключ нового комп'ютера, я дотримувався цих інструкцій від GitLab - додав ключ SSH . Зауважте, що, оскільки я перебуваю на Win10, мені довелося виконувати всі ці команди в Git Bash для Windows (він не працював у звичайній оболонці DOS cmd).

Потім знову в Git Bash мені довелося зробити git cloneрепо, з якими у мене виникли проблеми, і в моєму випадку мені довелося клонувати його до іншого імені, оскільки я вже мав його локально і не хотів втрачати свої зобов'язання. Наприклад

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

Тоді я отримав підказку додати його до списку відомих хостів, питання може бути таким:

Ви впевнені, що хочете продовжувати з'єднання (так / ні)?

Я набрав "так", і воно, нарешті, спрацювало, ти зазвичай отримуєш повідомлення, подібне до цього:

Попередження: Постійно додано "[ваш репосилання]" (ECDSA) до списку відомих хостів.

Примітка : якщо ви перебуваєте в Windows, переконайтеся, що ви використовуєте Git Bash для всіх команд, це не працювало в звичайній оболонці cmd або powerhell, мені справді довелося це робити в Git Bash.

Нарешті, я видалив другий репо-клон ( myRepo2у прикладі) і повернувся до свого першого репо, і нарешті я міг зробити всі речі Git як звичайні в моєму улюбленому редакторі VSCode.

Якщо ви використовуєте git для Windows.

• Відкрийте графічний інтерфейс git.
• Відкрийте локальний сховище git у графічному інтерфейсі git.
• Додайте пульт або натисніть, якщо віддалений вже існує.
• Дайте відповідь "так" на питання про те, чи хочете ви продовжувати.

Клієнт GUI додає вам ключ ~/.ssh/known_hosts. Це легше запам’ятати, якщо ви не робите це часто, а також уникнете необхідності використання командного рядка git (у стандартних командних рядках Windows немає ssh-keyscanвиконуваного файлу.

Коли віддалений сервер хоче підключитися до приватного репо, він підтверджує автентифікацію через ssh. Створіть пара приватно-відкритих ключів за допомогою ssh-keygen або якщо у вас вже є відкрито-приватний ключ. скопіюйте та вставте відкритий ключ у Налаштування приватного репо.

YourPrivateRepo -> Налаштування -> Клавіші розгортання -> Додати ключ розгортання -> Вставити відкритий ключ.

Тепер віддалений сервер зможе підключитися до приватного репо.

ПРИМІТКА. Клавіші розгортання мають доступ лише для читання репо. Потрібно чітко дозволити доступ до запису.

Це означає, що ваш ключ віддаленого хоста змінено (може бути змінено пароль хоста),

Ваш термінал запропонував виконати цю команду як користувач root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

Ви повинні видалити це ім'я хоста зі списку хостів на своєму ПК / сервері. Скопіюйте запропоновану команду та виконайте як користувач root.

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

Спробуйте ще раз, Сподіваюся, це працює.

На запитання:

Are you sure you want to continue connecting (yes/no)?

Введіть так як відповідь

Саме тому я вирішив своє питання. Але якщо спробувати просто натиснути кнопку введення, це не вийде!

Ви можете використовувати свій "git url" у форматі "https" у форматі Jenkinsfile або де завгодно.

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

Я зіткнувся з тією ж помилкою всередині DockerFile під час збирання, коли зображення було загальнодоступним. Я мало змінив Dockerfile.

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

Це пов’язано з тим, що при використанні git@github.com: ... синтаксис закінчується> використовуючи SSH для клонування, а всередині контейнера Ваш приватний ключ недоступний. Ви хочете замість цього використовувати RUN git clone> https://github.com/edenhill/librdkafka.git .

У мене був аналогічний випуск, на жаль, я використовував HITExtensions HMI і забув, що я написав пароль. З HMI .... забудь! Не вводьте парольну фразу під час генерації ключа!

Це повідомлення я отримав, коли спробував виконати git cloneрепо, яке не було моїм. Виправлення було розщедрити, а потім клонувати.