Git mówi „Ostrzeżenie: trwale dodane do listy znanych hostów”

192

Za każdym razem, gdy korzystam z git do interakcji z pilotem, na przykład podczas ciągnięcia lub pchania, pojawia się następujący komunikat:

Ostrzeżenie: na stałe dodano „...” (RSA) do listy znanych hostów.

Jak mogę zapobiec wyświetlaniu tej irytującej wiadomości? To tylko irytacja - wszystko działa poprawnie.

git shell command-line ssh terminal Donald Taylor
źródło
1
Czy naprawdę masz na myśli za każdym razem? Czy wyświetla monit w formularzu The authenticity of host '...' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)?, czy też go stłumiłeś? Jeśli tak, to czy za każdym razem jest to ten sam odcisk palca? Jeśli nie, to naprawdę przerażające . Mniej przerażającą opcją byłoby to, że w jakiś sposób nie udaje mu się zapisać do pliku hosts, więc próbuje ponownie za każdym razem. Rzuć okiem ~/.ssh/known_hosts?
Cascabel
1
Tak. <i> Za każdym razem </i>. Jednak nie widzę komunikatu „Jesteś pewien ...” - może go stłumiłem.
Donald Taylor
Czy host znajduje się na liście ~/.ssh/known_hosts? (Czy jest wymieniony 5000 razy?) Czy ~/.ssh/configistnieje / zawiera coś (szczególnie wartość StrictHostKeyChecking)?
Cascabel
Host jest wymieniony w tym pliku jeden raz i jest to jedyny wpis.
Donald Taylor
2
Zgaduję, że zawartość twojego known_hostspliku jest zła. Powinien to być klucz hosta, na jednej strasznie długiej linii. Jeśli masz tylko nazwę hosta (na przykład), to nie będzie działać. Zalecam usunięcie tego pliku (jeśli w rzeczywistości zawiera on tylko informacje o tym pojedynczym hoście) i zezwolenie SSH na utworzenie go przy następnym połączeniu. Po tym powinno być cicho.
tripleee

Odpowiedzi:

240

Rozwiązanie: utwórz ~/.ssh/configplik i wstaw linię:

UserKnownHostsFile ~/.ssh/known_hosts

Następnie zobaczysz komunikat przy następnym dostępie do Github, ale potem już go nie zobaczysz, ponieważ host został dodany do known_hostspliku. To rozwiązuje problem, a nie tylko ukrywa komunikat dziennika.

Ten problem mnie denerwował od dłuższego czasu. Problem występuje, ponieważ klient OpenSSH skompilowany dla systemu Windows nie sprawdza pliku znane_hosty~/.ssh/known_hosts

ssh -vvvvvvvvvvvvvvvvvvv [email protected]

debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
Warning: Permanently added 'github.com,207.97.227.239' (RSA) to the list of known hosts.
Jeremiasz Gowdy
źródło
9
Tak, nie uważam, aby pomijanie ostrzeżeń lub błędów było właściwym rozwiązaniem problemu. ;)
Jeremiah Gowdy
1
ostatnio miałem ten sam problem na mojej maszynie Ubuntu. Zaczęło się tak zachowywać po tym, jak użyłem innego (niż mój domyślny ~/.ssh/id_rsa) klucza do połączenia z serwerem. Jak wspomniał @JeremiahGowdy, mam debug3: load_hostkeys: loading entries for host "172.16.3.101" from file "/dev/null". Dlaczego SSH zaczyna używać /dev/nulljako znane_hosty po zmianie klucza?
m-ric
6
Działa świetnie! W końcu głupie ostrzeżenie ustało. Btw w systemie Windows, ~w ~/.ssh/configto folder domowy użytkownika. Aby łatwo otworzyć, naciśnij Win-R , wpisz cmd Enter . Wiersz polecenia powinien już być otwarty w folderze domowym. Wpisz cd .ssh Enter , a następnie start . Enter, aby otworzyć folder w Eksploratorze Windows. Następnie możesz utworzyć plik konfiguracyjny w Notatniku (bez rozszerzenia .txt podczas zapisywania). (Użytkownicy Pro mogą echo bezpośrednio do nowego pliku w samym wierszu polecenia ;)). Uruchom dwukrotnie polecenie git dotyczące zdalnego (jak git fetch) i gotowe.
ADTC
1
dlaczego masz 20 v dla ssh?
bubakazouba
3
@bubakazouba Im więcej v, tym bardziej szczegółowy log dostaje, sprawdź w tym dokumentację.
Tyle
90

Dodaj następujący wiersz do pliku konfiguracyjnego ssh ($ HOME / .ssh / config):

LogLevel=quiet

Jeśli uruchomisz ssh z wiersza poleceń, dodaj następującą opcję do ciągu poleceń:

-o LogLevel=quiet

Na przykład następujące polecenie wypisuje wersję gcc zainstalowaną na machine.example.org (i bez ostrzeżenia):

ssh -o UserKnownHostsFile=/dev/null \
    -o StrictHostKeyChecking=no \
    -o LogLevel=quiet \
    -i identity_file \
    machine.example.org \
    gcc -dumpversion
Kyle Kloepper
źródło
1
Dodanie „LogLevel = quiet” do pliku „config” zadziałało. Dziękuję Ci.
Donald Taylor,
3
Aby zachować bezpieczeństwo, dobrze byłoby umieścić „LogLevel = quiet” w sekcji „Host”.
Joe
39
LogLevel=quietjest złym pomysłem, chce wyświetlić wszystkie błędy, chce po prostu uniknąć tego konkretnego ohydnego błędu. Prawdopodobnie dlatego, że oszukał ssh, aby używał go /dev/nulljako known_hostspliku, prawdopodobnie dlatego, że chciał wyłączyć known_hostssprawdzanie odcisków palców, ale nie mógł, ponieważ panowie ssh na to nie pozwolili.
Elazar Leibovich
@bukzor loglevel=errornadal wyświetla komunikat „Połączenie z <serwerem> zamknięte” po zakończeniu połączenia, co jest również bardzo denerwujące dla skryptów.
Guss,
Głosowałem za tym, ponieważ tak naprawdę to nie rozwiązuje problemu. Po prostu to ukrywa.
alaboudi
60

Ustaw LogLevelna ERROR(nie QUIET) w ~/.ssh/configpliku, aby uniknąć wyświetlania tych błędów:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null
   LogLevel ERROR
użytkownik1193229
źródło
2
W moim przypadku działało to najlepiej - lub możesz podać „-oLogLevel = ERROR” w wierszu poleceń
Brad
5

Ta wiadomość pochodzi od SSH, która ostrzega, że ​​łączysz się z hostem, z którym nigdy wcześniej się nie łączyłeś. Nie polecam go wyłączać, ponieważ oznaczałoby to, że możesz przegapić ostrzeżenie o zmianie klucza hosta, co może wskazywać na atak MITM na sesję SSH.

Jason Carreiro
źródło
1
Ale łączę się z nim 10-15 razy każdego dnia i nadal otrzymuję to ostrzeżenie.
Donald Taylor
@JackB. Spójrz ~/.ssh/known_hostsi sprawdź, czy Twój host tam jest.
Borealid,
Czy klucz zmienia się z jakiegoś powodu? Sprawdź odcisk palca w pliku względem odcisku palca wysyłanego przez ssh. Ponadto, czy tryb twojego katalogu .ssh jest ustawiony na 0700?
Jason Carreiro
2
@JasonCarreiro, jestem dużym chłopcem, wiem, że nikt nie przeprowadzi ataku MITM wewnątrz mojego stelaża, bezpieczeństwo jest kompromisem i chcę, aby nowe komputery działały po wyjęciu z pudełka z kluczem wstępnym, bez potrzeby zarządzania urzędem certyfikacji lub ssh-keyscan.
Elazar Leibovich
4

Aby ukryć komunikaty ostrzegawcze ssh, możesz dodać następujące wiersze do ~/.ssh/config:

Host *
LogLevel error

Spowoduje to wyłączenie ostrzeżeń, ale nie komunikatów o błędach. Podobnie jak inne ustawienia ~/.ssh/config, możesz skonfigurować dla LogLevelposzczególnych hostów, jeśli chcesz mieć bardziej szczegółową kontrolę.

Stefan Schmidt
źródło
2

Oznacza to głównie, że wprowadzono zmiany dla klucza dla tego hosta ~/.ssh/known_hostsi nie będzie go automatycznie aktualizował. Dlatego za każdym razem, gdy pojawia się ten komunikat ostrzegawczy.

Dzieje się tak często w przypadku łączenia się z ponownie utworzonymi maszynami wirtualnymi, które zmieniają klucz z tym samym adresem IP

Rozwiązanie

Jeśli masz tylko jeden wpis, możesz usunąć ~/.ssh/known_hostsplik, a po pierwszym połączeniu klucz będzie tam, a po nim nie będzie żadnych komunikatów ostrzegawczych.

Jeśli masz wiele wpisów, możesz użyć polecenia poniżej, aby je usunąć 

$ ssh-keygen -R <hostname>

Działa dla mnie dobrze

Larry Cai
źródło
0

Jeśli używasz repozytorium z GitHub, rozważ użycie wersji URL HTTPS zamiast tego, aby całkowicie uniknąć tego problemu:

Kliknij przycisk HTTP i zamiast tego sklonuj ten adres URL

Jeśli sklonujesz swoje repozytorium z poziomu aplikacji Windows GitHub, to jest to, czego używa do zdalnego adresu URL. Może wiedzą coś, czego nie wiemy.

Ricket
źródło
Uwaga: Jeśli używasz uwierzytelniania za pomocą klucza prywatnego, nie możesz używać HTTP (S).
qwertzguy
0

Mam to samo pytanie i okazało się, że .sshw moim pliku nie ma pliku ~. Właśnie utworzyłem .sshkatalog pod ~ścieżką i problem został rozwiązany.

Kris Roofe
źródło
0

Dodaj klucz ssh 

ssh-keygen -t rsa -b 4096 -C "[email protected]"

eval "$(ssh-agent -s)"

ssh-add ~/.ssh/bitbucket_rsa

plik konfiguracyjny skrzyni 

crate ~/.ssh/config

dodaj poniżej linii.

UserKnownHostsFile ~/.ssh/known_hosts

Następnie dodaj klucz pub i sklonuj swoje repozytorium ... Gotowe .....

Thanuja
źródło
0

Napotkałem ten sam błąd w maszynie wirtualnej z systemem Linux / Cent OS, a to dlatego, że adres IP zmieniał się po ponownym uruchomieniu. Aby obejść ten problem, zdefiniowałem statyczny adres IP w sieci i dodałem ten wpis do pliku / etc / hosts. W przypadku statycznego adresu IP należy podać nieco wyższą wartość zakresu. Na przykład jeśli bieżący adres IP (ipconfig / ifconfig) to 192.168.0.102, następnym razem po ponownym uruchomieniu może to być 192.168.0.103. Zdefiniuj więc swój statyczny adres IP w ustawieniach IPV4 jako 192.168.0.181, co powinno załatwić sprawę.

Vignesh Menon
źródło
spróbuj wyróżnić słowa kluczowe i
wyjaśnij, w
0

W moim przypadku było tak, ponieważ administrator, który skonfigurował serwer, ustawił te opcje w ~/.ssh/config

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

Który działał dobrze w większości przypadków, nie używając ~/.ssh/known_hostspliku. Ale w przypadku korporacyjnego repozytorium gitlab za każdym razem, gdy wyświetlało „Ostrzeżenie: Trwale dodane ... do listy znanych hostów”.

Moim rozwiązaniem było skomentowanie UserKnownHostsFile /dev/nulllinii, co pozwoliło na utworzenie ~/.ssh/known_hosts. Potem nie dał już żadnych ostrzeżeń.

Możesz również mieć stare / nieprawidłowe wpisy w swoim known_hosts.

# find entry in ~/.ssh/known_hosts
ssh-keygen -F <hostname>

# delete entry in ~/.ssh/known_hosts
ssh-keygen -R <hostname>
wisbucky
źródło
-1

Odrzucam moje rozwiązanie ze względu na ciągłe przegłosowania.
To było najlepsze rozwiązanie bez włamywania się do kodu źródłowego samego klienta SSH.
Jeśli ktoś jest zainteresowany, sprawdź historię edycji.

Jan
źródło