Ошибка Git: ошибка проверки ключа хоста при подключении к удаленному репозиторию

Вы подключаетесь по протоколу SSH, на что указывает префикс ssh:// в URL-адресе вашего клона. Используя SSH, у каждого хоста есть ключ. Клиенты запоминают ключ хоста, связанный с определенным адресом, и отказываются подключаться, если кажется, что ключ хоста изменился. Это предотвращает атаки человека посередине.

Ключ хоста для domain.com изменился. Если вам это не кажется подозрительным, удалите старый ключ из локального кеша, отредактировав ${HOME}/.ssh/known_hosts, чтобы удалить строку для domain.com, или разрешив утилите SSH сделать это за вас с помощью

ssh-keygen -R domain.com

Отсюда запишите обновленный ключ, сделав это самостоятельно с помощью

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

или, что то же самое, пусть ssh сделает это за вас в следующий раз, когда вы подключитесь к git fetch, git pull или git push (или даже с обычным ol ’ssh domain.com), ответив" да "при появлении запроса.

The authenticity of host 'domain.com (a.b.c.d)' can't be established.
RSA key fingerprint is XX:XX:...:XX.
Are you sure you want to continue connecting (yes/no)?

Причина этого запроса заключается в том, что domain.com больше не находится в вашем known_hosts после его удаления и, предположительно, не входит в /etc/ssh/ssh_known_hosts системы, поэтому ssh не имеет возможности узнать, действительно ли хост на другом конце соединения является domain.com. (Если в /etc указан неправильный ключ, кому-то с правами администратора придется обновить общесистемный файл.)

Я настоятельно рекомендую вам также рассмотреть возможность аутентификации пользователей с помощью ключей. Таким образом ssh-agent может хранить ключевой материал для удобства (вместо того, чтобы каждый должен вводить свой пароль для каждого подключения к серверу), и пароли не передаются по сети.

Как я уже отвечал ранее в Клонирование репозитория git вызывает ошибку - ошибка проверки ключа хоста. фатальный: удаленный конец неожиданно повесил трубку, добавьте GitHub в список авторизованных хостов:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

У меня была аналогичная проблема, но с использованием ключей SSH. Из ответа Тупи, приведенного выше, я понял, что проблема в том, что файл known_hosts отсутствует или github.com отсутствует в списке известных хостов. Вот шаги, которые я выполнил, чтобы решить эту проблему -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. откройте открытый ключ с помощью этой команды $ cat ~/.ssh/id_rsa.pub и скопируйте его.
5. Добавьте ключ id_rsa.pub в список ключей SSH в вашем профиле GitHub.

Это происходит потому, что github в настоящее время отсутствует на ваших известных хостах.

Вам будет предложено добавить github к вашим известным хостам. Если этого не произошло, вы можете запустить ssh -T [email protected], чтобы снова получить приглашение.

Мне просто нужно было набрать «да» в ответ на вопрос: «Вы уверены, что хотите продолжить соединение (да / нет)?» вместо того, чтобы просто нажимать Enter.

Если вы находитесь в служебной интрасети (в противном случае опасно), которая всегда защищена брандмауэрами, просто укажите следующие строки в вашем ~/.ssh/config.

Host *
  StrictHostKeyChecking no
  UserKnownHostsFile=/dev/null

У меня такая же проблема на недавно установленной системе, но это проблема udev. Не было узла /dev/tty, поэтому пришлось сделать:

mknod -m 666 /dev/tty c 5 0

Что сработало для меня, так это сначала добавить свой SSH-ключ нового компьютера, я выполнил эти инструкции из GitLab - добавить SSH-ключ. Обратите внимание, что, поскольку я использую Win10, мне пришлось выполнять все эти команды в Git Bash в Windows (это не работало в обычной командной оболочке DOS).

С другой стороны, в Git Bash мне пришлось сделать git clone репо, с которым у меня были проблемы, и в моем случае мне пришлось клонировать его с другим именем, поскольку оно у меня уже было локально и я не хотел терять свои коммиты. Например

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

Затем я получил приглашение добавить его в список известных хостов, вопрос может быть таким:

Вы уверены, что хотите продолжить подключение (да / нет)?

Я набрал «да», и, наконец, это сработало, обычно вы должны получить подобное сообщение:

Предупреждение: «[ссылка на ваше репо]» (ECDSA) добавлено навсегда в список известных хостов.

Примечание: если вы работаете в Windows, убедитесь, что вы используете Git Bash для всех команд, это не работало в обычной оболочке cmd или powershell, мне действительно пришлось сделать это в Git Bash.

Наконец, я удалил второе репозиторий клонов (myRepo2 в примере) и вернулся к своему первому репо, и я наконец смог делать все вещи Git, как обычно, в моем любимом редакторе VSCode.

На вопрос:

Are you sure you want to continue connecting (yes/no)?

Введите да в качестве ответа.

Вот как я решил свою проблему. Но если вы попытаетесь просто нажать кнопку ввода, это не сработает!

Если вы используете git для Windows.

• Откройте графический интерфейс git.
• Откройте локальный репозиторий git в графическом интерфейсе git.
• Добавьте пульт или нажмите, если пульт уже существует.
• Ответьте «да» на вопрос, хотите ли вы продолжить.

Клиент GUI добавляет ключ к ~/.ssh/known_hosts. Это легче запомнить, если вы не делаете это часто, а также избегаете необходимости использовать командную строку git (стандартные командные строки Windows не имеют исполняемого файла ssh-keyscan.

Когда удаленный сервер хочет подключиться к частному репо, он аутентифицируется через ssh. Создайте пару закрытый-открытый ключ с помощью ssh-keygen или, если у вас уже есть открытый-закрытый ключ. скопируйте и вставьте открытый ключ в настройках частного репо.

YourPrivateRepo -> Настройки -> Развернуть ключи -> Добавить ключ развертывания -> Вставить открытый ключ.

Теперь удаленный сервер сможет подключиться к частному репо.

ПРИМЕЧАНИЕ. Ключи развертывания имеют доступ только для чтения репо. Необходимо явно разрешить доступ для записи.

Это означает, что ваш ключ удаленного хоста был изменен (возможно, изменение пароля хоста),

Ваш терминал предложил выполнить эту команду как пользователь root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

Вы должны удалить это имя хоста из списка хостов на вашем компьютере / сервере. Скопируйте предложенную команду и выполните от имени пользователя root.

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

Попробуйте еще раз, надеюсь, это сработает.

Я столкнулся с той же ошибкой внутри DockerFile во время сборки, когда образ был общедоступным. Я немного изменил Dockerfile.

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

Причина в том, что использование синтаксиса [email protected]: ... заканчивается> использованием SSH для клонирования, а внутри контейнера ваш закрытый ключ недоступен. Вы захотите использовать RUN git clone> https://github.com/edenhill/librdkafka.git вместо этого.

Решения, упомянутые здесь, великолепны, единственное, чего не хватает, - что, если имена ваших файлов открытого и закрытого ключей отличаются от имен по умолчанию?

Создайте файл с именем config в ~ / .ssh и добавьте следующее содержимое

Host github.com
    IdentityFile ~/.ssh/github_id_rsa

Замените github_id_rsa файлом своего личного ключа.

Вы можете использовать свой «git url» в формате URL «https» в файле Jenkins или где угодно.

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

Вы можете использовать https вместо ssh для git clone, git pull или git push

ex:

git clone https://github.com/user/repo.git

Причина, по-видимому, в том, что открытый ключ удаленного хоста не хранится или отличается от сохраненного. (Помните о проблемах безопасности, подробности см. В ответе Грега Бэкона.)

Я привык git clone подсказывать мне в этом случае:

The authenticity of host 'host.net (10.0.0.42)' can't be established.
ECDSA key fingerprint is 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00.
Are you sure you want to continue connecting (yes/no)?

Не уверен, почему вместо этого выдается эта ошибка. Это может быть конфигурация вашей оболочки или команда git SSH.
В любом случае вы можете получить то же приглашение, запустив ssh [email protected].

У меня сработала другая альтернатива, вместо клонирования ссылки SSH

[email protected]:upendra/mycode.git

есть возможность выбрать http ссылку

http://gitlab.company.net:8888/upendra/mycode.git

Поэтому я использовал http-ссылку для клонирования для Visual Studio, и у меня это сработало.

Одно небольшое дополнение к ответу Тупи, вам может потребоваться добавить номер порта для вашего хоста репозитория:

ssh-keyscan -p 8888 -t rsa domain.com >> ~/.ssh/known_hosts

Если у вас есть другая машина с удаленным доступом, вы можете найти номер порта, просмотрев ~ / .ssh / known_hosts:

[user]$ less ~/.ssh/known_hosts
[domain.com]:8888,[000.00.000.000]:8888 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCi...

Если вы не используете сеанс Windows для обновления кода и используете PortableGit, вам необходимо установить переменную среды HOMEPATH перед запуском команды git.

Этот пример лучше подходит для другого варианта использования, но Я думаю, что это хорошее доказательство правильности этой статьи.

$env:HOMEPATH="\Users\Administrator";C:\path\to\PortableGit\bin\git.exe -C C:\path\to\repository.git pull'

Нажатие на Git возвращает код ошибки 403 фатальный: HTTP-запрос не удался

Проверьте, есть ли проблема с выставлением счетов. Google Cloud перестает загружать файлы на https://source.cloud.google.com/

У меня эта проблема исчезла после того, как проблема с оплатой была исправлена. Но ключи не менял.

Спасибо

У меня была аналогичная проблема, к сожалению, я использовал HMI GitExtensions и забыл, что написал кодовую фразу. С HMI .... забудьте об этом! Не вводите кодовую фразу при генерации ключа!

Я получил это сообщение, когда пытался git clone репо, которое не было моим. Исправление заключалось в том, чтобы разветвляться, а затем клонировать.