SSHKey 突然失效问题解答及处理办法
出现的问题
2021 年 09 月 26 日发布的OpenSSH 8.8中移除了对 RSA-SHA1 的支持
- 最新的
git for windows 2.33.1版本已使用OpenSSH 8.8- arch 和 manjaro 等发行版的滚动升级比较激进,使用
pacman -Syu就会升级所有软件到最新版本- 此时的表现就是之前还可以正常使用,
pacman -Syu或升级到git for windows 2.33.1之后使用git pull就出现fatal: 无法读取远程仓库的提示
如果您升级到OpenSSH 8.8或以上版本,则使用 ssh 推拉 Gitee 代码时会出现校验不通过的问题
原因
我们使用golang.org/x/crypto/ssh来从 public key 中提取出指纹,以此从 Gitee 主应用兑换用户信息
而这个库目前(2021-10-12)还没有支持RSA-SHA2算法,因此会获取不到指纹,导致用户校验失败
临时解决
下述三种方案�任选其一即可
- 配置 OpenSSH 服务允许使用
RSA-SHA1key
# 在 ~/.ssh/config 加上如下配置
Host gitee.com
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
PS:这种方式不需要更换 ssh key,推荐
Linux和windows git bash用户使用
- 换用其他算法生成 ssh key
ssh-keygen -t ed25519 -C "your@example.email"
# 之后到 Gitee 重新添加公钥即可
PS:这种方式需要更换 ssh key,推荐
windows用户使用
- 暂时不要使用
OpenSSH 8.8及以上版本
结语
目前 golang 社区已经关注到了这一情况,且已经在推进对RSA-SHA2的支持,详情
我们会时刻关注相关进展,并在 golang 支持RSA-SHA2后第一时间跟进,感谢您对Gitee的支��持