दूरस्थ त्रुटि: दूरस्थ रिपॉजिटरी से कनेक्ट होने पर "होस्ट कुंजी सत्यापन विफल"

मैं एक दूरस्थ गिट रिपॉजिटरी से कनेक्ट करने का प्रयास कर रहा हूं जो मेरे वेब सर्वर पर रहता है और इसे मेरी मशीन पर क्लोन करता है।

मैं अपने आदेश के लिए निम्नलिखित प्रारूप का उपयोग कर रहा हूं:

git clone ssh://username@domain.com/repository.git

इसने मेरी टीम के अधिकांश सदस्यों के लिए ठीक काम किया है। आमतौर पर इस कमांड को चलाने के बाद Git उपयोगकर्ता के पासवर्ड के लिए संकेत देगा, और फिर क्लोनिंग चलाएगा। हालाँकि, मेरी एक मशीन पर चलने पर मुझे निम्नलिखित त्रुटि मिलती है:

होस्ट कुंजी सत्यापन विफल रहा।

घातक: दूरस्थ रिपॉजिटरी से नहीं पढ़ सकता था।

हम इस भंडार से जुड़ने के लिए SSH कुंजियों का उपयोग नहीं कर रहे हैं, इसलिए मुझे यकीन नहीं है कि Git इस विशेष मशीन पर एक के लिए जाँच क्यों कर रहा है।

आप SSH प्रोटोकॉल के माध्यम से कनेक्ट कर रहे हैं, जैसा कि ssh://आपके क्लोन URL पर उपसर्ग द्वारा इंगित किया गया है । SSH का उपयोग करते हुए, प्रत्येक होस्ट के पास एक कुंजी है। ग्राहक किसी विशेष पते से जुड़ी होस्ट कुंजी को याद रखते हैं और होस्ट कुंजी को बदलने के लिए कनेक्ट होने से इनकार करते हैं। यह बीच के हमलों में आदमी को रोकता है।

Domain.com की होस्ट कुंजी बदल गई है। यदि यह आपको गलत नहीं लगता है , तो${HOME}/.ssh/known_hosts domain.com के लिए लाइन हटाने के लिए संपादन करके अपने स्थानीय कैश से पुरानी कुंजी को हटा दें या SSH उपयोगिता को आपके साथ ऐसा करने दें

ssh-keygen -R domain.com

यहां से, अपडेट की गई कुंजी को या तो अपने आप से रिकॉर्ड करें

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

या, समतुल्य रूप, चलो sshयह तुम्हारे लिए अगली बार जब आप के साथ कनेक्ट करते हैं git fetch, git pullया git push(या यहां तक कि एक सादे ol ' ssh domain.comहाँ संकेत दिए जाने पर जवाब देने से)

होस्ट 'domain.com (abcd)' की प्रामाणिकता स्थापित नहीं की जा सकती।
RSA कुंजी फिंगरप्रिंट XX है: XX: ...: XX।
क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां / नहीं)?

इस संकेत का कारण है domain.com अब known_hostsइसे हटाने के बाद आपके सिस्टम में नहीं है और संभवत: सिस्टम में नहीं है /etc/ssh/ssh_known_hosts, इसलिए sshयह जानने का कोई तरीका नहीं है कि कनेक्शन के दूसरे छोर पर होस्ट वास्तव में domain.com है या नहीं। (यदि गलत कुंजी अंदर है /etc, तो प्रशासनिक विशेषाधिकारों वाले किसी व्यक्ति को सिस्टम-वाइड फ़ाइल को अपडेट करना होगा।)

मैं आपको दृढ़ता से प्रोत्साहित करता हूं कि आप उपयोगकर्ताओं को चाबियों के साथ प्रमाणित करने पर विचार करें। इस तरह, ssh-agentसुविधा के लिए मुख्य सामग्री को संग्रहीत कर सकते हैं (बजाय सर्वर से प्रत्येक कनेक्शन के लिए अपना पासवर्ड दर्ज करने के लिए), और पासवर्ड नेटवर्क पर नहीं जाते हैं।

जैसा कि मैंने पहले ही क्लोनिंग git रेपो में उत्तर दिया था त्रुटि - होस्ट कुंजी सत्यापन विफल हो गया। घातक: दूरस्थ छोर अप्रत्याशित रूप से लटका हुआ है , अधिकृत मेजबान की सूची में GitHub जोड़ें:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

मैं इसी तरह का मुद्दा था, लेकिन, SSH कुंजी का उपयोग कर। Tupy के उत्तर से, ऊपर, मुझे पता चला कि यह समस्या ज्ञात होस्ट की सूची में मौजूद नहीं होने या github.com ज्ञात_होस्ट फ़ाइल के साथ है। यहाँ मैं इसे हल करने के लिए कदम उठाए हैं -

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. इस कमांड के साथ सार्वजनिक कुंजी खोलें $ cat ~/.ssh/id_rsa.pubऔर इसे कॉपी करें।
5. अपने GitHub प्रोफ़ाइल पर SSH कुंजी सूची में id_rsa.pub कुंजी जोड़ें ।

यह इसलिए हो रहा है क्योंकि जीथुब वर्तमान में आपके ज्ञात होस्ट में नहीं है।

आपको अपने ज्ञात मेजबानों में जीथब जोड़ने के लिए कहा जाना चाहिए। यदि ऐसा नहीं हुआ है, तो आप ssh -T git@github.comफिर से संकेत प्राप्त करने के लिए दौड़ सकते हैं ।

मेरे लिए, मुझे बस प्रॉम्प्ट पर "हां" लिखना था जो पूछता है कि "क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां / नहीं)?" इसके बजाय केवल Enter दबाएं।

मुझे एक नई स्थापित प्रणाली पर समान समस्या मिली, लेकिन यह एक udv समस्या थी। कोई /dev/ttyनोड नहीं था , इसलिए मुझे करना पड़ा:

mknod -m 666 /dev/tty c 5 0

यदि आप कार्यालय इंट्रानेट में हैं (अन्यथा खतरनाक) जो हमेशा फायरवॉल द्वारा संरक्षित होता है, तो बस आपके ~ / .sh / config में निम्न पंक्तियाँ होती हैं।

होस्ट *
StrictHostKeyChecking कोई
UserKnownHostsFile = / dev / null

मेरे लिए जो काम किया गया था, वह पहले नए कंप्यूटर की मेरी SSH कुंजी को जोड़ने के लिए था, मैंने GitLab के इन निर्देशों का पालन किया - SSH कुंजी जोड़ें । ध्यान दें कि जब से मैं Win10 पर हूं, मुझे विंडोज पर Git Bash में ये सभी कमांड करने थे (यह नियमित DOS cmd शेल में काम नहीं करता था)।

फिर Git Bash में, मुझे उस git cloneरेपो का एक काम करना था, जिसके साथ मुझे समस्या थी, और मेरे मामले में मुझे इसे एक अलग नाम पर क्लोन करना था क्योंकि मेरे पास पहले से ही यह स्थानीय रूप से था और मैं अपने कमिट्स खोना नहीं चाहता था। उदाहरण के लिए

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

तब मुझे इसे ज्ञात होस्ट सूची में जोड़ने का संकेत मिला, सवाल यह हो सकता है:

क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां / नहीं)?

मैंने "हाँ" टाइप किया और यह आखिरकार काम कर गया, आपको आम तौर पर इसके समान संदेश प्राप्त करना चाहिए:

चेतावनी: ज्ञात मेजबानों की सूची में स्थायी रूप से '[आपका रेपो लिंक]' (ECDSA) जोड़ा गया।

ध्यान दें : यदि आप विंडोज पर हैं, तो सुनिश्चित करें कि आप सभी कमांड के लिए Git Bash का उपयोग करते हैं, यह नियमित cmd शेल या पावरशेल में काम नहीं करता था, मुझे वास्तव में Git Bash में यह करना था।

अंत में मैंने दूसरा क्लोन रेपो ( myRepo2उदाहरण में) डिलीट कर दिया और अपने पहले रेपो में वापस चला गया और मैं अपने पसंदीदा संपादक VSCode में सामान्य रूप से सभी Git सामान कर सकता था।

यदि आप विंडोज के लिए गिट का उपयोग कर रहे हैं।

• गिट जीयूआई खोलें।
• Git GUI में स्थानीय गिट रिपॉजिटरी खोलें।
• यदि रिमोट पहले से मौजूद है तो रिमोट जोड़ें या पुश करें।
• इस सवाल का "हां" जवाब दें कि क्या आप जारी रखना चाहते हैं।

GUI क्लाइंट आपके लिए कुंजी जोड़ता है ~/.ssh/known_hosts। यह याद रखना आसान है यदि आप इसे अक्सर नहीं करते हैं और गिट कमांड लाइन (मानक विंडोज कमांड लाइनों के ssh-keyscanनिष्पादन योग्य नहीं है) का उपयोग करने की आवश्यकता से बचा जाता है ।

जब दूरस्थ सर्वर निजी रेपो से जुड़ना चाहता है, तो वह ssh के माध्यम से प्रमाणित होगा। Ssh-keygen के साथ निजी-सार्वजनिक कुंजी युग्म बनाएं या यदि आपके पास पहले से ही सार्वजनिक-निजी कुंजी है। निजी रेपो की सेटिंग में सार्वजनिक कुंजी को कॉपी और पेस्ट करें।

YourPStreetRepo -> Settings -> Deploys -> Add तैनाती कुंजी -> सार्वजनिक कुंजी पेस्ट करें।

अब रिमोट सर्वर निजी रेपो से जुड़ सकेगा।

नोट: तैनात कुंजियाँ केवल रेपो पढ़ने के लिए उपयोग की हैं। स्पष्ट रूप से लिखने की अनुमति देने की आवश्यकता है।

इसका मतलब है कि आपकी दूरस्थ होस्ट कुंजी बदल दी गई है (हो सकता है कि होस्ट पासवर्ड बदल दें),

आपके टर्मिनल ने रूट उपयोगकर्ता के रूप में इस कमांड को निष्पादित करने का सुझाव दिया

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

आपको अपने पीसी / सर्वर पर होस्ट सूची से उस होस्ट नाम को निकालना होगा। प्रतिलिपि का सुझाव दिया कि कमांड और रूट उपयोगकर्ता के रूप में निष्पादित करें।

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

ट्राइ अगेन, होप यह काम करता है।

जब पूछा गया:

Are you sure you want to continue connecting (yes/no)?

प्रतिक्रिया के रूप में हाँ टाइप करें

इसी तरह मैंने अपने मुद्दे को हल किया। लेकिन अगर आप सिर्फ एंटर बटन दबाते हैं, तो यह काम नहीं करेगा!

आप अपने "git url" का उपयोग जेनकिन्सफाइल में 'https' URL फॉर्मेट में या जहाँ भी चाहें कर सकते हैं।

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

मैं DockerFile के अंदर उसी त्रुटि का सामना कर रहा था जब छवि सार्वजनिक थी। मैंने Dockerfile में थोड़ा संशोधन किया।

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

ऐसा इसलिए होगा क्योंकि git@github.com का उपयोग करते हुए: ... सिंटैक्स समाप्त होता है> SSH का उपयोग क्लोन के लिए, और कंटेनर के अंदर, आपकी निजी कुंजी> उपलब्ध नहीं है। आप इसके बजाय RUN git क्लोन> https://github.com/edenhill/librdkafka.git का उपयोग करना चाहते हैं ।

मेरे पास इसी तरह का मुद्दा था, दुर्भाग्य से मैंने GitExtensions HMI का उपयोग किया और यह भूल गया कि मैंने पासफ़्रेज़ लिखा है। HMI के साथ .... इसे भूल जाओ! जब आप अपनी कुंजी उत्पन्न करते हैं, तो पासफ़्रेज़ दर्ज न करें!

मुझे यह संदेश मिला जब मैंने git cloneएक रेपो की कोशिश की जो मेरा नहीं था। फिक्स कांटा और फिर क्लोन किया गया था।