ข้อผิดพลาดของ Git:“ การตรวจสอบความถูกต้องของโฮสต์ไม่สำเร็จ” เมื่อเชื่อมต่อกับที่เก็บข้อมูลระยะไกล

ฉันกำลังพยายามเชื่อมต่อกับที่เก็บ Git ระยะไกลที่อยู่บนเว็บเซิร์ฟเวอร์ของฉันและโคลนไปยังเครื่องของฉัน

ฉันใช้รูปแบบต่อไปนี้สำหรับคำสั่งของฉัน:

git clone ssh://username@domain.com/repository.git

สิ่งนี้ได้ผลดีสำหรับสมาชิกในทีมของฉัน โดยปกติหลังจากรันคำสั่งนี้ Git จะถามรหัสผ่านของผู้ใช้แล้วเรียกใช้การโคลน อย่างไรก็ตามเมื่อทำงานกับหนึ่งในเครื่องของฉันฉันได้รับข้อผิดพลาดต่อไปนี้:

การยืนยันคีย์โฮสต์ล้มเหลว

ร้ายแรง: ไม่สามารถอ่านจากที่เก็บระยะไกล

เราไม่ได้ใช้กุญแจ SSH เพื่อเชื่อมต่อกับพื้นที่เก็บข้อมูลนี้ดังนั้นฉันไม่แน่ใจว่าทำไม Git ถึงตรวจสอบรหัสบนเครื่องนี้

คุณกำลังเชื่อมต่อผ่านโปรโตคอล SSH ตามที่ระบุไว้โดยssh://คำนำหน้าใน URL โคลนของคุณ ใช้ SSH ทุกโฮสต์มีคีย์ ลูกค้าจำรหัสโฮสต์ที่เกี่ยวข้องกับที่อยู่เฉพาะและปฏิเสธที่จะเชื่อมต่อหากดูเหมือนว่าจะมีการเปลี่ยนแปลงรหัสโฮสต์ สิ่งนี้จะป้องกันไม่ให้มนุษย์เข้าโจมตีกลาง

รหัสโฮสต์สำหรับ domain.com มีการเปลี่ยนแปลง หากสิ่งนี้ดูไม่แปลกสำหรับคุณให้ลบคีย์เก่าออกจากแคชในเครื่องของคุณโดยแก้ไข${HOME}/.ssh/known_hostsเพื่อลบบรรทัดสำหรับ domain.com หรือให้ยูทิลิตี้ SSH ทำเพื่อคุณ

ssh-keygen -R domain.com

จากที่นี่บันทึกคีย์ที่อัปเดตด้วยการทำด้วยตัวเอง

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

หรือเท่ากันให้sshทำเพื่อคุณในครั้งต่อไปที่คุณเชื่อมต่อกับgit fetch, git pullหรือgit push(หรือแม้กระทั่งเฒ่าธรรมดา' ssh domain.com) โดยการตอบใช่เมื่อได้รับแจ้ง

ไม่สามารถสร้างความถูกต้องของโฮสต์ 'domain.com (abcd)' ได้
ลายนิ้วมือคีย์ RSA คือ XX: XX: ... : XX
คุณแน่ใจหรือไม่ว่าต้องการเชื่อมต่อ (ใช่ / ไม่ใช่)

สาเหตุของการแจ้งเตือนนี้คือ domain.com ไม่ได้อยู่ในคุณอีกต่อไปknown_hostsหลังจากลบและไม่ได้อยู่ในระบบ/etc/ssh/ssh_known_hostsดังนั้นจึงsshไม่มีทางรู้ได้ว่าโฮสต์ที่ปลายอีกด้านหนึ่งของการเชื่อมต่อนั้นเป็น domain.com จริงๆหรือไม่ (หากคีย์ผิดอยู่/etcคนที่มีสิทธิ์ระดับผู้ดูแลระบบจะต้องอัปเดตไฟล์ทั่วทั้งระบบ)

ฉันขอแนะนำให้คุณพิจารณาให้ผู้ใช้รับรองความถูกต้องด้วยรหัสเช่นกัน ด้วยวิธีนี้ssh-agentสามารถจัดเก็บวัสดุสำคัญเพื่อความสะดวกสบาย (แทนที่จะทุกคนต้องป้อนรหัสผ่านของเธอสำหรับการเชื่อมต่อแต่ละครั้งไปยังเซิร์ฟเวอร์) และรหัสผ่านไม่ผ่านเครือข่าย

ตามที่ฉันตอบก่อนหน้านี้ในการโคลน repo git ทำให้เกิดข้อผิดพลาด - การยืนยันคีย์โฮสต์ล้มเหลว ร้ายแรง: สิ้นสุดระยะไกลวางสายโดยไม่คาดคิดเพิ่ม GitHub ลงในรายการโฮสต์ที่ได้รับอนุญาต:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

ฉันมีปัญหาที่คล้ายกัน แต่ใช้คีย์ SSH จากคำตอบของ Tupy ข้างต้นฉันคิดว่าปัญหาเกิดขึ้นกับไฟล์ known_hosts ที่ไม่มีอยู่หรือ github.com ไม่มีอยู่ในรายการโฮสต์ที่รู้จัก นี่คือขั้นตอนที่ฉันทำตามเพื่อแก้ไข -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. เปิดพับลิกคีย์ด้วยคำสั่งนี้$ cat ~/.ssh/id_rsa.pubและคัดลอก
5. เพิ่มคีย์id_rsa.pubไปยังรายการคีย์ SSH ในโปรไฟล์ GitHub ของคุณ

สิ่งนี้เกิดขึ้นเพราะ GitHub ไม่ได้อยู่ในโฮสต์ที่คุณรู้จัก

คุณควรได้รับแจ้งให้เพิ่ม github ให้กับโฮสต์ที่คุณรู้จัก หากสิ่งนี้ไม่เกิดขึ้นคุณสามารถเรียกใช้ssh -T git@github.comเพื่อรับพรอมต์อีกครั้ง

สำหรับฉันฉันต้องพิมพ์ "ใช่" ที่พรอมต์ซึ่งถามว่า "คุณแน่ใจหรือว่าต้องการเชื่อมต่อต่อ (ใช่ / ไม่ใช่)" มากกว่าแค่กด Enter

ฉันพบปัญหาเดียวกันกับระบบที่ติดตั้งใหม่ แต่นี่เป็นปัญหาของ udev ไม่มี/dev/ttyโหนดดังนั้นฉันต้องทำ:

mknod -m 666 /dev/tty c 5 0

หากคุณอยู่ในอินทราเน็ตของสำนักงาน (อันตรายอย่างอื่น) ซึ่งได้รับการป้องกันโดยไฟร์วอลล์เพียงแค่มีบรรทัดต่อไปนี้ใน ~ / .ssh / config ของคุณ

โฮสต์ *
StrictHostKeyChecking no
UserKnownHostsFile = / dev / null

สิ่งที่ทำงานสำหรับฉันเป็นครั้งแรกเพิ่มคีย์ SSH ของฉันของคอมพิวเตอร์เครื่องใหม่ผมทำตามคำแนะนำเหล่านี้จากGitLab - เพิ่มคีย์ โปรดทราบว่าตั้งแต่ฉันอยู่บน Win10 ฉันต้องทำคำสั่งทั้งหมดใน Git Bash บน Windows (มันไม่ได้ทำงานใน DOS cmd Shell ปกติ)

จากนั้นอีกครั้งใน Git Bash ฉันต้องทำgit cloneธุรกรรมซื้อคืนที่ฉันมีปัญหาด้วยและในกรณีของฉันฉันต้องคัดลอกชื่ออื่นเนื่องจากฉันมีเฉพาะที่และไม่ต้องการเสีย ตัวอย่างเช่น

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

จากนั้นฉันได้รับแจ้งให้เพิ่มไปยังรายการโฮสต์ที่รู้จักคำถามอาจเป็นคำถามนี้:

คุณแน่ใจหรือไม่ว่าต้องการเชื่อมต่อ (ใช่ / ไม่ใช่)

ฉันพิมพ์ "ใช่" และในที่สุดก็ใช้งานได้ตามปกติคุณควรได้รับข้อความที่คล้ายกับสิ่งนี้:

คำเตือน: เพิ่ม '[ลิงก์ repo ของคุณ]' (ECDSA) ลงในรายการโฮสต์ที่รู้จักอย่างถาวร

หมายเหตุ : หากคุณใช้ Windows ตรวจสอบให้แน่ใจว่าคุณใช้ Git Bash สำหรับคำสั่งทั้งหมดสิ่งนี้ไม่สามารถใช้งานได้ใน cmd shell หรือ PowerShell ปกติฉันต้องทำสิ่งนี้ใน Git Bash

ในที่สุดฉันก็ลบ repo โคลนอันที่สอง ( myRepo2ในตัวอย่าง) และกลับไปที่ repo แรกของฉันและในที่สุดฉันก็สามารถทำสิ่ง Git ทั้งหมดเหมือนปกติในเครื่องมือแก้ไข VSCode ที่ฉันโปรดปราน

หากคุณใช้ git สำหรับ Windows

• เปิด GUI git
• เปิดที่เก็บโลคัล git ใน git GUI
• เพิ่มรีโมตหรือพุชหากรีโมตมีอยู่แล้ว
• ตอบคำถามว่าคุณต้องการดำเนินการต่อหรือไม่

ไคลเอ็นต์ GUI ~/.ssh/known_hostsเพิ่มที่สำคัญสำหรับคุณ วิธีนี้ง่ายต่อการจดจำหากคุณไม่ทำบ่อยและหลีกเลี่ยงความจำเป็นในการใช้บรรทัดคำสั่ง git (บรรทัดคำสั่งมาตรฐานของ Windows ไม่มีssh-keyscanไฟล์ปฏิบัติการ)

เมื่อเซิร์ฟเวอร์ระยะไกลต้องการเชื่อมต่อกับ repo ส่วนตัวก็จะตรวจสอบผ่าน ssh สร้างคู่คีย์ส่วนตัวกับสาธารณะด้วย ssh-keygen หรือถ้าคุณมีคีย์สาธารณะส่วนตัวแล้ว คัดลอกและวางกุญแจสาธารณะในการตั้งค่าของ repo ส่วนตัว

YourPrivateRepo -> การตั้งค่า -> ปรับใช้คีย์ -> เพิ่มคีย์การนำไปใช้ -> วางคีย์สาธารณะ

ตอนนี้เซิร์ฟเวอร์ระยะไกลจะสามารถเชื่อมต่อกับ repo ส่วนตัว

หมายเหตุ: ปุ่มปรับใช้มีการเข้าถึงสำหรับการอ่าน repo เท่านั้น จำเป็นต้องอนุญาตการเข้าถึงการเขียนอย่างชัดเจน

หมายความว่ารีโมตโฮสต์คีย์ของคุณถูกเปลี่ยน (อาจเป็นการเปลี่ยนรหัสผ่านโฮสต์)

เทอร์มินัลของคุณแนะนำให้รันคำสั่งนี้ในฐานะผู้ใช้รูท

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

คุณต้องลบชื่อโฮสต์นั้นออกจากรายการโฮสต์บนพีซี / เซิร์ฟเวอร์ของคุณ คัดลอกคำสั่งที่แนะนำและดำเนินการในฐานะผู้ใช้รูท

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

ลองอีกครั้งหวังว่างานนี้จะดีกว่า

เมื่อถามว่า:

Are you sure you want to continue connecting (yes/no)?

พิมพ์ใช่เป็นการตอบสนอง

นั่นคือวิธีที่ฉันแก้ไขปัญหาของฉัน แต่ถ้าคุณพยายามกดปุ่ม Enter มันจะไม่ทำงาน!

คุณสามารถใช้ "git url" ในรูปแบบ URL "https" ใน Jenkinsfile หรือที่ใดก็ได้ที่คุณต้องการ

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

ฉันพบข้อผิดพลาดเดียวกันภายใน DockerFile ในระหว่างการสร้างขณะที่รูปภาพเป็นสาธารณะ ฉันทำการดัดแปลงเล็กน้อยใน Dockerfile

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

อาจเป็นเพราะการใช้ git@github.com: ... ไวยากรณ์สิ้นสุดลงแล้ว> ใช้ SSH เพื่อโคลนและภายในคอนเทนเนอร์คีย์ส่วนตัวของคุณไม่พร้อมใช้งาน> คุณจะต้องการใช้ RUN git clone> https://github.com/edenhill/librdkafka.gitแทน

ฉันมีปัญหาที่คล้ายกันโชคไม่ดีที่ฉันใช้ GitExtensions HMI และลืมว่าฉันเขียนข้อความรหัสผ่าน ด้วย HMI .... ลืมมัน! อย่าป้อนข้อความรหัสผ่านเมื่อคุณสร้างรหัส!

ฉันได้รับข้อความนี้เมื่อพยายามgit clonerepo ที่ไม่ใช่ของฉัน การแก้ไขคือการแยกแล้วโคลน