SSH Key 突然失效问题解答及处理办法
出现的问题
2021 年 09 月 26 日发布的 OpenSSH 8.8 中移除了对 RSA-SHA1 的支持
- 最新的 git for windows 2.33.1 版本已使用 OpenSSH 8.8
- arch 和 manjaro 等发行版的滚动升级比较激进,使用 pacman -Syu 就会升级所有软件到最新版本
- 此时的表现就是之前还可以正常使用,pacman -Syu 或升级到 git for windows 2.33.1 之后使用 git pull 就出现 fatal: 无法读取远程仓库的提示
如果您升级到 OpenSSH 8.8 或以上版本,则使用 ssh 推拉 Gitee 代码时会出现校验不通过的问题
原因
我们使用golang.org/x/crypto/ssh来从 public key 中提取出指纹,以此从 Gitee 主应用兑换用户信息
而这个库目前(2021-10-12)还没有支持 RSA-SHA2 算法,因此会获取不到指纹,导致用户校验失败
临时解决
下述三种方案任选其一即可
- 配置 OpenSSH 服务允许使用 RSA-SHA1key
# 在 ~/.ssh/config 加上如下配置
Host gitee.com
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
PS:这种方式不需要更换 ssh key,推荐 Linux 和 windows git bash 用户使用
- 换用其他算法生成 ssh key
ssh-keygen -t ed25519 -C "your@example.email"
# 之后到Gitee重新添加公钥即可
PS:这种方式不需要更换 ssh key,推荐 Linux 和 windows git bash 用户使用
- 暂时不要使用 OpenSSH 8.8 及以上版本
结语
目前 golang 社区已经关注到了这一情况,且已经在推进对 RSA-SHA2 的支持,详情
我们会时刻关注相关进展,并在 golang 支持 RSA-SHA2 后第一时间跟进,感谢您对 Gitee 的支持