Gitエラー：リモートリポジトリへの接続時に「ホストキーの検証に失敗しました」

WebサーバーにあるリモートGitリポジトリに接続し、それを自分のマシンに複製しようとしています。

コマンドに次の形式を使用しています。

git clone ssh://username@domain.com/repository.git

これは私のチームメンバーのほとんどにとって問題なく機能しています。通常、このコマンドを実行した後、Gitはユーザーのパスワードの入力を求め、それから複製を実行します。しかし、私のマシンの1つで実行すると、次のエラーが発生します。

ホストキーの検証に失敗しました。

致命的：リモートリポジトリから読み取れませんでした。

このリポジトリへの接続にSSHキーを使用していないため、この特定のマシンでGitがキーをチェックしている理由がわかりません。

ssh://クローンURLのプレフィックスで示されているように、SSHプロトコルを介して接続しています。SSHを使用すると、すべてのホストにキーがあります。クライアントは、特定のアドレスに関連付けられたホストキーを記憶し、ホストキーが変更されたように見える場合は接続を拒否します。これは中間者攻撃を防ぎます。

domain.comのホストキーが変更されました。これがおかしいと思われる場合は、編集${HOME}/.ssh/known_hostsしてdomain.comの行を削除するか、SSHユーティリティに実行させることで、ローカルキャッシュから古いキーを削除します。

ssh-keygen -R domain.com

ここから、自分で次のいずれかを実行して、更新されたキーを記録します

ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts

または、同等に、聞かせてsshあなたのためにあなたが次回接続時にそれを行うgit fetch、git pullまたはgit push（あるいは無地老いssh domain.comはいプロンプトが表示されたら答えることで）を

ホスト 'domain.com（abcd）'の信頼性を確立できません。
RSAキーフィンガープリントはXX：XX：...：XXです。
接続を続行してもよろしいですか（はい/いいえ）？

このプロンプトが表示される理由は、domain.comがknown_hosts削除後に削除され、おそらくシステムの/etc/ssh/ssh_known_hostsにないためssh、接続の反対側のホストが本当にdomain.comであるかどうかを知る方法がないためです。（間違ったキーがにある場合、/etc管理者権限を持つユーザーがシステム全体のファイルを更新する必要があります。）

ユーザーにキーによる認証を行うことも検討することを強くお勧めします。そうssh-agentすれば、（サーバーへの接続ごとにすべてのユーザーがパスワードを入力しなくても済むのでなく）便利なようにキーマテリアルを保存でき、パスワードがネットワークを経由することはありません。

以前にクローニングgit repoでエラーが発生したため、ホストキーの検証に失敗しました。fatal：リモートエンドが突然ハングアップしました。GitHubを承認済みホストのリストに追加します。

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

同様の問題がありましたが、SSHキーを使用しています。上記のTupyの回答から、既知のホストのリストにknown_hostsファイルが存在しないか、github.comが存在しないことが問題であることがわかりました。これを解決するために私が従った手順は次のとおりです-

1. mkdir -p ~/.ssh
2. ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
3. ssh-keygen -t rsa -C "user.email"
4. このコマンドで公開鍵を開き、$ cat ~/.ssh/id_rsa.pubそれをコピーします。
5. id_rsa.pubキーをGitHubプロファイルのSSHキーリストに追加します。

これは、githubが現在既知のホストにないために発生しています。

既知のホストにgithubを追加するように求められます。これが発生していない場合は、実行ssh -T git@github.comしてプロンプトを再度受信できます。

私にとっては、「接続を続行しますか（yes / no）？」というプロンプトで「yes」と入力するだけでした。Enterキーを押すだけではなく、

新しくインストールしたシステムでも同じ問題が発生しましたが、これはudevの問題でした。ありませんでした/dev/ttyノードので、私はしなければなりませんでした：

mknod -m 666 /dev/tty c 5 0

ファイアウォールによって常に保護されているイントラネット（そうでなければ危険）にいる場合は、〜/ .ssh / configに次の行を含めるだけです。

Host *
StrictHostKeyChecking no
UserKnownHostsFile = / dev / null

私にとってうまくいったのは、最初に新しいコンピューターのSSHキーを追加することでした。私は、GitLabの次の手順に従って、SSHキーを追加しました。私はWin10を使用しているため、WindowsのGit Bashでこれらすべてのコマンドを実行する必要があったことに注意してください（通常のDOSコマンドシェルでは機能しませんでした）。

次に、Git Bashで、git clone問題が発生したレポを実行する必要がありました。私の場合は、既にローカルにあり、コミットを失いたくないため、別の名前に複製する必要がありました。例えば

git clone ssh://git@gitServerUrl/myRepo.git myRepo2

次に、それを既知のホストリストに追加するように求めるプロンプトが表示されました。質問は次のようになります。

接続を続行してもよろしいですか（はい/いいえ）？

私は「はい」と入力し、それが最終的に機能しました。通常、次のようなメッセージが表示されます。

警告：既知のホストのリストに「[your repo link]」（ECDSA）が永久に追加されました。

注：Windowsを使用している場合は、すべてのコマンドにGit Bashを使用していることを確認してください。これは通常のcmdシェルまたはpowershellでは機能せず、Git Bashで実際に実行する必要がありました。

最後に、2番目のクローンリポジトリ（myRepo2例では）を削除して最初のリポジトリに戻り、お気に入りのエディタVSCodeで通常のようにすべてのGitを最終的に実行できました。

git for Windowsを使用している場合。

• git GUIを開きます。
• git GUIでローカルgitリポジトリを開きます。
• リモートを追加するか、リモートがすでに存在する場合はプッシュします。
• 続行するかどうかの質問に「はい」と答えてください。

GUIクライアントはあなたにあなたのためのキーを追加します~/.ssh/known_hosts。これは頻繁に実行しない方が覚えやすく、またgitコマンドラインを使用する必要もありません（標準のWindowsコマンドラインにはssh-keyscan実行可能ファイルがありません。

リモートサーバーがプライベートリポジトリに接続する場合、sshを介して認証されます。ssh-keygenを使用して秘密鍵と公開鍵のペアを作成するか、すでに公開鍵と秘密鍵を持っている場合。プライベートリポジトリの設定に公開鍵をコピーして貼り付けます。

YourPrivateRepo->設定->デプロイキー->デプロイキーの追加->公開キーを貼り付けます。

これで、リモートサーバーはプライベートリポジトリに接続できるようになります。

注：デプロイキーには、リポジトリを読み取るためのアクセス権しかありません。書き込みアクセスを明示的に許可する必要があります。

リモートホストキーが変更されたことを意味します（ホストパスワードの変更の可能性があります）。

端末は、このコマンドをrootユーザーとして実行することを提案しました

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]

PC /サーバーのホストリストからそのホスト名を削除する必要があります。提案されたコマンドをコピーして、rootユーザーとして実行します。

$ sudo su                                                        // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]    // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                           // Exist from root user

もう一度お試しください。これでうまくいくと思います。

尋ねられたとき：

Are you sure you want to continue connecting (yes/no)?

応答としてyesと入力します

それが私が私の問題を解決した方法です。しかし、Enterボタンを押すだけでは機能しません。

Jenkinsfileの「https」URL形式の「git url」を使用するか、どこでも使用できます。

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

イメージが公開されているときに、ビルド時にDockerFile内で同じエラーに直面していました。Dockerfileにはほとんど変更を加えませんでした。

 RUN git clone  https://github.com/kacole2/express-node-mongo-skeleton.git /www/nodejs

これは、git @ github.com：...構文を使用すると、SSHを使用してクローンが作成され、コンテナ内で秘密鍵を使用できないためです。代わりにRUN git clone> https://github.com/edenhill/librdkafka.gitを使用する必要があります。

同様の問題がありましたが、残念ながらGitExtensions HMIを使用していて、パスフレーズを書いたことを忘れていました。HMIを使って....忘れてください！キーを生成するときにパスフレーズを入力しないでください。

私のgit cloneリポジトリではないレポジトリにアクセスしようとしたときにこのメッセージが表示されました。修正はフォークしてクローンを作成することでした。