내 웹 호스트에 git 저장소를 만들고 내 컴퓨터에 복제하려고합니다. 내가 한 일은 다음과 같습니다.
- 원격 서버에 저장소를 만들었습니다.
- 키 쌍을 생성했습니다 :
ssh-keygen -t dsa. - ssh-agent에 키를 추가했습니다.
- .NET의 서버 공개 키에 복사했습니다
~/.ssh.
그런 다음 명령을 실행하려고 시도 git clone ssh://user@host/path-to-repository하면 오류가 발생합니다.
XX.XXX.XX.XX와 (과) 협상 할 수 없습니다. 일치하는 호스트 키 유형이 없습니다. 그들의 제안 : ssh-dss
치명적 : 원격 저장소에서 읽을 수 없습니다.
올바른 액세스 권한이 있고 저장소가 있는지 확인하십시오.
그게 무슨 뜻입니까?
답변
최신 openssh 버전은 기본적으로 더 이상 사용되지 않는 DSA 키입니다. GIT 공급자에게 합리적인 호스트 키를 추가하도록 제안해야합니다. DSA에만 의존하는 것은 좋은 생각이 아닙니다.
해결 방법 으로 기존 사용ssh 에 대한 공식 문서에 설명 된대로 DSA 호스트 키를 수락하겠다고 클라이언트 에 알려야합니다 . 가능성은 거의 없지만 ~/.ssh/config파일에 다음 줄을 추가하는 것이 좋습니다 .
Host your-remote-host
HostkeyAlgorithms +ssh-dss
다른 가능성은 환경 변수 GIT_SSH를 사용하여 다음 옵션을 지정하는 것입니다.
GIT_SSH_COMMAND="ssh -oHostKeyAlgorithms=+ssh-dss" git clone ssh://user@host/path-to-repository
답변
-oHostKeyAlgorithms=+ssh-dssssh 줄에 추가 할 수도 있습니다 .
ssh -oHostKeyAlgorithms=+ssh-dss user@host
답변
나를 위해 이것은 일했습니다 : (에 추가됨 .ssh\config)
Host *
HostkeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-dss
답변
당신이 저와 같고이 보안 허점 시스템 또는 사용자 전체를 만들지 않으려면 해당 저장소에서이 명령을 실행하여이를 필요로하는 모든 git 저장소에 구성 옵션을 추가 할 수 있습니다. (참고는 2016-09-04 출시 된 git 버전> = 2.10에서만 작동합니다.)
git config core.sshCommand 'ssh -oHostKeyAlgorithms=+ssh-dss'
그러나 이것은 repo가 설정된 후에 만 작동합니다. 원격을 수동으로 추가하는 것이 불편하고 복제하려는 경우 다음과 같이 복제를 실행할 수 있습니다.
GIT_SSH_COMMAND='ssh -oHostKeyAlgorithms=+ssh-dss' git clone ssh://user@host/path-to-repository
그런 다음 첫 번째 명령을 실행하여 영구적으로 만드십시오.
최신 정보가 없는데도 구멍을 가능한 한 지역적으로 유지하고 싶다면
export GIT_SSH_COMMAND='ssh -oHostKeyAlgorithms=+ssh-dss'
파일 어딘가에서, 말을 git_ssh_allow_dsa_keys.sh하고, source필요할 때를 보내고.
답변
서버 측 솔루션과 약간 협력하고 싶습니다. 따라서 서버는 openssh 클라이언트가 기본적으로 활성화하지 않기 때문에 DSA를 지원하지 않는다고 말합니다 .
OpenSSH 7.0 이상은 유사하게 ssh-dss (DSA) 공개 키 알고리즘을 비활성화합니다. 너무 약해서 사용하지 않는 것이 좋습니다.
따라서이 문제를 서버 측에서 수정하려면 RSA o ECDSA와 같은 다른 키 알고리즘을 활성화해야합니다. 나는 방금 LAN의 서버 에서이 문제가 발생했습니다. 다음을 제안합니다.
openssh를 업데이트합니다.
yum update openssh-server
sshd_config.rpmnew가있는 경우 sshd_config에서 새 구성을 병합합니다.
/ etc / ssh /에 호스트 키가 있는지 확인합니다. 새 항목을 생성하지 않는 경우을 참조하십시오 man ssh-keygen.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
/ etc / ssh / sshd_config에서 HostKey 구성을 확인합니다. RSA 및 ECDSA의 구성을 허용해야합니다. (기본적으로 모두 주석 처리 된 경우 RSA도 허용됩니다 man sshd_config. HostKey 부분 참조 ).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
클라이언트 측의 경우 다음을 수행하여 ssh (질문과 같은 DSA가 아님)에 대한 키를 만듭니다.
ssh-keygen
이후에는 ssh-dss (DSA)보다 더 많은 옵션이 있으므로 클라이언트 openssh (> = v7)는 RSA 또는 더 나은 알고리즘으로 연결해야합니다.
이것은 내 첫 번째 질문에 대한 답변이며 제안을 환영합니다 : D.
답변
여러 알고리즘을 어떻게 지정합니까? git이 내 업무용 랩톱에서 방금 업데이트했기 때문에 (Windows 10, Windows 용 공식 Git 빌드 사용), 프로젝트 분기를 Azure DevOps 원격으로 푸시하려고 할 때이 오류가 발생했습니다. 나는 –set-upstream을 밀려 고 시도했고 이것을 얻었다 :
Unable to negotiate with 20.44.80.98 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
그렇다면 위의 제안을 두 가지 모두 허용하는 방법은 무엇입니까? (빠른 작업으로 @golvok의 솔루션을 group14와 함께 사용했는데 효과가 있었지만 1 또는 14가 더 나은지 여부 등을 알 수 없습니다.)
답변
위의 접근 방식 또는이 방법을 따르십시오.
.ssh 디렉토리에 구성 파일을 만들고 다음 줄을 추가합니다.
host xxx.xxx
Hostname xxx.xxx
IdentityFile ~/.ssh/id_rsa
User xxx
KexAlgorithms +diffie-hellman-group1-sha1
