Ошибка Git: «Ошибка проверки ключа хоста» при подключении к удаленному репозиторию

Я пытаюсь подключиться к удаленному Git-репозиторию, который находится на моем веб-сервере, и клонировать его на мою машину.

Я использую следующий формат для моей команды:

git clone ssh://username@domain.com/repository.git

Это хорошо сработало для большинства членов моей команды. Обычно после выполнения этой команды Git запрашивает пароль пользователя, а затем запускает клонирование. Однако при работе на одном из моих компьютеров я получаю следующую ошибку:

Проверка ключа хоста не удалась.

Неустранимый: Не удалось прочитать из удаленного хранилища.

Мы не используем ключи SSH для подключения к этому хранилищу, поэтому я не уверен, почему Git проверяет его на этой конкретной машине.

Вы подключаетесь по протоколу SSH, как указано ssh://префиксом в вашем URL-адресе клона. Используя SSH, у каждого хоста есть ключ. Клиенты запоминают ключ хоста, связанный с конкретным адресом, и отказываются подключаться, если ключ хоста меняется. Это мешает человеку в середине атаки.

Ключ хоста для domain.com изменился. Если вам это не кажется странным , удалите старый ключ из локального кэша, отредактировав его, ${HOME}/.ssh/known_hostsчтобы удалить строку для domain.com, или разрешив утилите SSH сделать это за вас с помощью

ssh-keygen -R domain.com

Отсюда запишите обновленный ключ, либо сделав его самостоятельно с

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

или, что то же самое, пусть sshсделает это за вас в следующий раз , когда вы соединиться с git fetch, git pullили git push(или даже простой ПР» ssh domain.com), отвечая да , когда будет предложено

Подлинность хоста domain.com (abcd) не может быть установлена.
Отпечаток ключа RSA - XX: XX: ...: XX.
Вы уверены, что хотите продолжить подключение (да / нет)?

Причиной этого запроса является то, что domain.com больше не находится в вашем known_hostsпосле удаления и, вероятно, не в системе /etc/ssh/ssh_known_hosts, поэтому sshне может узнать, действительно ли хост на другом конце соединения является domain.com. (Если введен неправильный ключ /etc, кто-то с правами администратора должен будет обновить общесистемный файл.)

Я настоятельно рекомендую вам также рассмотреть возможность аутентификации пользователей с помощью ключей. Таким образом, ssh-agentможно хранить материал ключа для удобства (вместо того, чтобы каждый должен был вводить свой пароль для каждого соединения с сервером), и пароли не передаются по сети.

Как я уже говорил ранее, в Cloning git repo возникает ошибка - проверка ключа хоста не удалась. Неустранимый: удаленный конец неожиданно завис , добавьте GitHub в список авторизованных хостов:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

У меня была похожая проблема, но с использованием ключей SSH. Из ответа Тупи выше я выяснил, что проблема в том, что файл known_hosts отсутствует или github.com отсутствует в списке известных хостов. Вот шаги, которые я следовал, чтобы решить это -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. с помощью этой команды откройте открытый ключ $ cat ~/.ssh/id_rsa.pubи скопируйте его.
5. Добавьте ключ id_rsa.pub в список ключей SSH в вашем профиле GitHub.

Это происходит из-за того, что github в настоящее время отсутствует в ваших известных хостах.

Вам будет предложено добавить github к вашим известным хостам. Если этого не произошло, вы можете запустить, ssh -T git@github.comчтобы получить приглашение снова.

Мне просто нужно было набрать «да» в ответ на вопрос «Вы уверены, что хотите продолжить соединение (да / нет)?» вместо того, чтобы просто нажать Enter.

У меня возникла та же проблема на недавно установленной системе, но это была проблема udev. Там не было /dev/ttyузла, поэтому мне пришлось сделать:

mknod -m 666 /dev/tty c 5 0

Если вы находитесь в офисной интрасети (в противном случае опасной), которая всегда защищена брандмауэрами, просто добавьте следующие строки в ~ / .ssh / config

Host *
StrictHostKeyChecking no
UserKnownHostsFile = / dev / null

Что мне помогло, так это сначала добавить мой SSH-ключ нового компьютера, я следовал этим инструкциям GitLab - добавить SSH-ключ . Обратите внимание, что, поскольку я нахожусь на Win10, мне пришлось выполнять все эти команды в Git Bash на Windows (это не работало в обычной командной оболочке DOS cmd).

Затем, снова в Git Bash, мне пришлось сделать git cloneрепо, с которым у меня были проблемы, и в моем случае мне пришлось клонировать его под другим именем, так как я уже имел его локально и не хотел терять свои коммиты. Например

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

Затем я получил приглашение добавить его в список известных хостов, вопрос может быть таким:

Вы уверены, что хотите продолжить подключение (да / нет)?

Я набрал «да», и это, наконец, сработало, как правило, вы должны получить сообщение, подобное этому:

Предупреждение. Постоянно добавлено «[ваша ссылка репо]» (ECDSA) в список известных хостов.

Примечание : если вы работаете в Windows, убедитесь, что вы используете Git Bash для всех команд, это не работало в обычной оболочке cmd или powershell, мне действительно пришлось сделать это в Git Bash.

Наконец, я удалил второе репозиторий клонов ( myRepo2в примере) и вернулся к своему первому репо, и я наконец-то смог сделать все вещи Git как обычно в моем любимом редакторе VSCode.

Если вы используете git для Windows.

• Откройте git GUI.
• Откройте локальный репозиторий git в git GUI.
• Добавьте пульт или нажмите, если пульт уже существует.
• Ответьте «да» на вопрос о том, хотите ли вы продолжить.

Клиент GUI добавляет ключ для вас ~/.ssh/known_hosts. Это легче запомнить, если вы не делаете это часто, а также избегаете необходимости использовать командную строку git (стандартные командные строки Windows не имеют ssh-keyscanисполняемого файла).

Когда удаленный сервер хочет подключиться к частному репо, он аутентифицируется через ssh. Создайте пару секретный-открытый ключ с помощью ssh-keygen или, если у вас уже есть открытый-закрытый ключ. Скопируйте и вставьте открытый ключ в Настройки частного репо.

YourPrivateRepo -> Настройки -> Развернуть ключи -> Добавить ключ развертывания -> Вставить открытый ключ.

Теперь удаленный сервер сможет подключаться к частному репо.

ПРИМЕЧАНИЕ. Ключи развертывания имеют доступ только для чтения репозитория. Необходимо явно разрешить доступ для записи.

Это означает, что ваш ключ удаленного хоста был изменен (может быть смена пароля хоста),

Ваш терминал предложил выполнить эту команду от имени пользователя root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

Вы должны удалить это имя хоста из списка хостов на вашем ПК / сервере. Скопируйте предложенную команду и выполните от имени пользователя root.

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

Попробуйте еще раз, надеюсь, это работает.

Когда спросили:

Are you sure you want to continue connecting (yes/no)?

Введите yes в качестве ответа

Так я решил свою проблему. Но если вы попытаетесь просто нажать кнопку ввода, это не сработает!

Вы можете использовать свой «git url» в формате URL «https» в Jenkinsfile или где угодно.

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

Я столкнулся с той же ошибкой внутри DockerFile во время сборки, когда изображение было общедоступным. Я сделал небольшую модификацию в Dockerfile.

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

Это может быть связано с тем, что использование синтаксиса git@github.com: ... заканчивается использованием> SSH для клонирования, а внутри контейнера ваш закрытый ключ недоступен. Вместо этого вы захотите использовать RUN git clone> https://github.com/edenhill/librdkafka.git .

У меня была похожая проблема, к сожалению, я использовал HMI GitExtensions и забыл, что написал фразу-пароль. С HMI .... забудь об этом! Не вводите фразу-пароль при генерации ключа!

Я получил это сообщение, когда попытался сделать git cloneрепо, которое не было моим. Исправление было в том, чтобы раскошелиться, а затем клонировать