git-ключ хоста сервера не кэшируется
Я пытаюсь подтолкнуть изменения от моего локального РЕПО к удаленному РЕПО. Когда я набираю:
git push origin
я получаю следующую ошибку:
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Connection abandoned.
fatal: The remote end hung up unexpectedly
как я могу решить это? Я использую git из командной строки в Windows 7.
редактировать
когда я пытаюсь сделать простой ssh
ssh user@hostname
я получаю следующую ошибку:
Could not create directory '/c//%HOMEDRIVE%%HOMEPATH%/.ssh'.
percent_expand: unknown key %H
каким-то образом он не создаст каталог, потому что путь недействителен. Как исправить это?
@eckes: Edit2
мой дом находится на %HOMEDRIVE%%HOMEPATH%
это правильно?
15 ответов
сообщение означает, что ключ хоста origin
отсутствует в файле trusted hosts.
чтобы обойти это, откройте простое SSH-соединение с origin
и SSH спросит вас, Хотите ли вы доверять удаленному хосту (из консоли Git):
$ ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is <FINGERPRINT>.
Are you sure you want to continue connecting (yes/no)?
если Вы доверяете удаленному хосту (т. е. типа yes
), SSH добавит свой ключ в список известных хостов.
после этого, вы должны быть в состоянии сделать свой git push origin
.
в качестве альтернативы, вы также можете вручную добавить ключ origin
to .ssh/known_hosts
но это требует, чтобы вы придерживались формата known_hosts
файл, как описано в man-странице sshd
(раздел ФОРМАТ ФАЙЛА AUTHORIZED_KEYS).
для тех из вас, кто настраивает MSYS Git в Windows с помощью шпатлевки через стандартную командную строку, способ добавить хост в кэш шпатлевки-запустить
> plink.exe <host>
например:
> plink.exe codebasehq.com
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 2e:db:b6:22:f7:bd:48:f6:da:72:bf:59:d7:75:d7:4e
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n)
просто ответ y
, а затем Ctrl+C остальное.
Проверьте отпечатки пальцев, хотя. Это предупреждение существует по уважительной причине. Отпечатки пальцев для некоторых сервисов git (отредактируйте, чтобы добавить больше):
попробуйте сделать "set / grep-i ssh" из подсказки Git Bash
Если ваша настройка похожа на мою, у вас, вероятно, есть эти настройки:
GIT_SSH='C:\Program Files (x86)\PuTTY\plink.exe'
PLINK_PROTOCOL=ssh
SVN_SSH='"C:\Program Files (x86)\PuTTY\plink.exe"'
Я
unset GIT_SSH
unset PLINK_PROTOCOL
unset GIT_SVN
и это сработало после этого.. Я думаю, putty сохраняет свои ключи где-то еще как $HOME/.SSH или что-то... (У меня также была проблема с коробкой, где $HOME был установлен на "C:\Users\usrnam" вместо " /C / Users / usrnam/"
в любом случае, ваш пробег может варьироваться, но это фиксированная это для меня. :-)
(вероятно, просто делать unset GIT_SSH достаточно, но я был в рулоне)
Примечание: если unset не работает для вас, попробуйте следующее:
set GIT_SSH=
Я подозреваю, что ваш GIT_SSH
переменная окружения имеет значение %ProgramFiles(x86)%\putty\plink.exe
.
По какой-то причине PLink не использует .ssh/known_hosts
файл в каталоге пользователя для хранения ключей удаленных хостов.
если это на самом деле ваш случай, и это может быть так нарочно, если вы хотите использовать pageant, вам нужно использовать PLink для подключения к хосту в первую очередь.
"$GIT_SSH" user@hostname
вы должны получить аналогичное сообщение
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 86:7b:1b:12:85:35:8a:b7:98:b6:d2:97:5e:96:58:1d
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n)
ответ y
к вопросу и успешно подключенный к удаленному хосту, вы должны быть настроены. Идти вперед и снова попробовать свои толкать.
просто ssh для хоста недостаточно, по крайней мере, в Windows. Это добавляет ключ хоста в ssh/known_hosts
но ошибка все равно сохраняется.
вам нужно закрыть окно Git bash и открыть новое. Затем кэш реестра очищается и push / pull затем работает.
Рене, свой HOME
переменная установлена неправильно. Либо измените его на c:\Users\(your-username)
или просто %USERNAME%
.
была та же проблема, и забудьте подключение к SSH на порту, где находится репозиторий actuall, а не только общий порт SSH, тогда ключ хоста отличается!
условия работы:
- Windows 10
- git
- шпаклевка
первый: удалить putty known_hosts в registy в соответствии с Regedit.
затем: выполнение команды %GIT_SSH% user@hostname
в cmd окна решает проблему.
надеюсь, что это поможет вам всем.
решение с Plink
сохранить этот скрипт python to known_hosts.py
:
#! /usr/bin/env python
# $Id$
# Convert OpenSSH known_hosts and known_hosts2 files to "new format" PuTTY
# host keys.
# usage:
# kh2reg.py [ --win ] known_hosts1 2 3 4 ... > hosts.reg
# Creates a Windows .REG file (double-click to install).
# kh2reg.py --unix known_hosts1 2 3 4 ... > sshhostkeys
# Creates data suitable for storing in ~/.putty/sshhostkeys (Unix).
# Line endings are someone else's problem as is traditional.
# Developed for Python 1.5.2.
import fileinput
import base64
import struct
import string
import re
import sys
import getopt
def winmungestr(s):
"Duplicate of PuTTY's mungestr() in winstore.c:1.10 for Registry keys"
candot = 0
r = ""
for c in s:
if c in ' \*?%~' or ord(c)<ord(' ') or (c == '.' and not candot):
r = r + ("%%%02X" % ord(c))
else:
r = r + c
candot = 1
return r
def strtolong(s):
"Convert arbitrary-length big-endian binary data to a Python long"
bytes = struct.unpack(">%luB" % len(s), s)
return reduce ((lambda a, b: (long(a) << 8) + long(b)), bytes)
def longtohex(n):
"""Convert long int to lower-case hex.
Ick, Python (at least in 1.5.2) doesn't appear to have a way to
turn a long int into an unadorned hex string -- % gets upset if the
number is too big, and raw hex() uses uppercase (sometimes), and
adds unwanted "0x...L" around it."""
plain=string.lower(re.match(r"0x([0-9A-Fa-f]*)l?$", hex(n), re.I).group(1))
return "0x" + plain
output_type = 'windows'
try:
optlist, args = getopt.getopt(sys.argv[1:], '', [ 'win', 'unix' ])
if filter(lambda x: x[0] == '--unix', optlist):
output_type = 'unix'
except getopt.error, e:
sys.stderr.write(str(e) + "\n")
sys.exit(1)
if output_type == 'windows':
# Output REG file header.
sys.stdout.write("""REGEDIT4
[HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys]
""")
# Now process all known_hosts input.
for line in fileinput.input(args):
try:
# Remove leading/trailing whitespace (should zap CR and LF)
line = string.strip (line)
# Skip blanks and comments
if line == '' or line[0] == '#':
raise "Skipping input line"
# Split line on spaces.
fields = string.split (line, ' ')
# Common fields
hostpat = fields[0]
magicnumbers = [] # placeholder
keytype = "" # placeholder
# Grotty heuristic to distinguish known_hosts from known_hosts2:
# is second field entirely decimal digits?
if re.match (r"\d*$", fields[1]):
# Treat as SSH-1-type host key.
# Format: hostpat bits10 exp10 mod10 comment...
# (PuTTY doesn't store the number of bits.)
magicnumbers = map (long, fields[2:4])
keytype = "rsa"
else:
# Treat as SSH-2-type host key.
# Format: hostpat keytype keyblob64 comment...
sshkeytype, blob = fields[1], base64.decodestring (fields[2])
# 'blob' consists of a number of
# uint32 N (big-endian)
# uint8[N] field_data
subfields = []
while blob:
sizefmt = ">L"
(size,) = struct.unpack (sizefmt, blob[0:4])
size = int(size) # req'd for slicage
(data,) = struct.unpack (">%lus" % size, blob[4:size+4])
subfields.append(data)
blob = blob [struct.calcsize(sizefmt) + size : ]
# The first field is keytype again, and the rest we can treat as
# an opaque list of bignums (same numbers and order as stored
# by PuTTY). (currently embedded keytype is ignored entirely)
magicnumbers = map (strtolong, subfields[1:])
# Translate key type into something PuTTY can use.
if sshkeytype == "ssh-rsa": keytype = "rsa2"
elif sshkeytype == "ssh-dss": keytype = "dss"
else:
raise "Unknown SSH key type", sshkeytype
# Now print out one line per host pattern, discarding wildcards.
for host in string.split (hostpat, ','):
if re.search (r"[*?!]", host):
sys.stderr.write("Skipping wildcard host pattern '%s'\n"
% host)
continue
elif re.match (r"\|", host):
sys.stderr.write("Skipping hashed hostname '%s'\n" % host)
continue
else:
m = re.match (r"\[([^]]*)\]:(\d*)$", host)
if m:
(host, port) = m.group(1,2)
port = int(port)
else:
port = 22
# Slightly bizarre output key format: 'type@port:hostname'
# XXX: does PuTTY do anything useful with literal IP[v4]s?
key = keytype + ("@%d:%s" % (port, host))
value = string.join (map (longtohex, magicnumbers), ',')
if output_type == 'unix':
# Unix format.
sys.stdout.write('%s %s\n' % (key, value))
else:
# Windows format.
# XXX: worry about double quotes?
sys.stdout.write("\"%s\"=\"%s\"\n"
% (winmungestr(key), value))
except "Unknown SSH key type", k:
sys.stderr.write("Unknown SSH key type '%s', skipping\n" % k)
except "Skipping input line":
pass
протестировано на Win7x64 и Python 2.7.
запустите:
ssh-keyscan -t rsa bitbucket.org >>~/.ssh/known_hosts
python --win known_hosts.py >known_hosts.reg
start known_hosts.reg
и выберите Импорт в реестр. Keyscan получит открытый ключ для домена (у меня были проблемы с bitbucket), а затем скрипт python преобразует его в формат Plink.
У меня тоже была такая же проблема, когда я пытаюсь клонировать репозиторий на моей машине с Windows 7. Я попробовал большинство ответов, упомянутых здесь. Никто из них не работал на меня.
Что сработало для меня, так это запуск конкурс (Putty authentication agent) программа. После того, как конкурс был запущен в фоновом режиме я смог клонировать, push и pull из репозитория. Это сработало для меня, может быть, потому, что я настроил свой открытый ключ так, что всякий раз, когда он используется для первого время, когда требуется пароль и начинается конкурс.
просто откройте Putty и попробуйте установить соединение с удаленным сервером, который вы хотите нажать свой код. когда появится диалоговое окно, нажмите Да (Вы доверяете удаленному), тогда все будет в порядке.
Я решил аналогичную проблему, используя это решение.
вам просто нужно переключиться на встроенный Git, нажать, нажать кнопку Да, а затем вернуться к System Git.
вы можете найти эту опцию в
Tools -> Options -> Git
переход от шпатлевки к OpenSSH исправил эту проблему для меня, без необходимости снимать git_ssh и т. д.
добавление хоста непосредственно с Bash не решило проблему, ошибка все еще произошла при использовании "Fetch all" в расширениях Git. Используя "Pull" на одной ветке, требуемый хост был добавлен автоматически расширениями Git с всплывающим экраном Bash. После этого я снова смог использовать "Fetch All". Не уверен, что сделано Git Extensions по-другому.
Я пробовал все методы выше, но никто из них не мог исправить ту же проблему на моем ноутбуке. Наконец, вместо того, чтобы нажимать ветку до начала в Git bash, я trun использовать опцию push TortoiseGit, чтобы сделать толчок, затем появляется окно, чтобы попросить меня Добавить новый ключ хоста в кэш, после нажатия кнопки Да, теперь все идет хорошо.
надеюсь, это поможет вам всем.