gitlab ssh无法clone(ssh-keygen加密算法问题)

已于 2023-03-03 17:44:32 修改
阅读量1.2k 收藏 3
点赞数 3
分类专栏: gitlab ssh 文章标签: ssh gitlab git github
于 2023-03-03 17:24:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saynaihe/article/details/129324313
版权
gitlab 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
ssh
3 篇文章 0 订阅
订阅专栏

背景:

gitlab 比较古老的一个版本8.5.8(twang2218/gitlab-ce-zh:8.5.8).搭建方式可以参照:Kubernetes 1.20.5 安装gitlab。其实都是基于sameersbn的文档搭建的,甚是古老!开启了https and ssh的方式(也有http,毕竟on kubernetes.作了端口的映射),https and http clone的时候经常会出现504.…也没有办法仓库都大几百M…
image.png
先不说他们更新麻烦, 我在打包的时候jenkins pipeline基本都是**depth: 1 **即 git clone --depth=1

    stages {
        stage("GetCode"){
            agent { label  "build01" }
            steps{
                script{
                    println("下载代码 --> 分支: ${env.branchName}")
                    checkout([$class: 'GitSCM', branches: [[name: "${env.branchName}"]],
                    doGenerateSubmoduleConfigurations: false,
                        extensions: [[$class: 'CloneOption', depth: 1, noTags: false, reference: '', shallow: true]],
                    submoduleCfg: [],
                        userRemoteConfigs: [[credentialsId: 'xxxxx',
                        url: "${env.gitHttpURL}"]]])
                }
            }
        }

今天正好需要clone一个仓库,http and https的这样504摧残,正好准备ssh clone 一下…

gitlab ssh clone 仓库

生成ssh密钥对:

其实本来有密钥对的,这里假装一下小白直接从头开始创建了:

[root@zhangpeng .ssh]# ssh-keygen

image.png
当然了也可以下面这样创建:

ssh-keygen -o -t rsa -b 4096 -C "xxxx"

上传公钥到gitlab服务器:

查看id_rsa.pub 中的文件内容上传到gitlab的ssh密钥管理里面:

cat id_rsa.pub

image.png
image.png
image.png

clone仓库失败的经历

尝试ssh clone 仓库,当然了前提需要确定用户有此仓库的操作权限起码是访问才能clone…但是现实是clone失败…
image.png
尝试了网上很多的所谓解决方案无一例外都以失败告终…抱着打不过就躲的想法,先换一台服务器去尝试一下:
rocky8 server 一台如下:
image.png

[root@gitlab .ssh]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:J3pDUja1v0cWNy5qQLl6Xa1e2YI9oex3WZFsC0q5XlQ root@gitlab
The key's randomart image is:
+---[RSA 3072]----+
|          .      |
|         ...   E |
|        +o. . +.o|
|       o...+ ooB.|
|      . Soo =o*oo|
|       +.oo+oOoo+|
|      ..o..+*.=o+|
|       ....o..o+.|
|            .o . |
+----[SHA256]-----+

image.png
上传pub 公钥到gitlab服务器:
image.png
继续尝试clone,竟然成功了…

git clone ssh://git@xxx.xxxx.com/xxxx/xxxx.git

image.png
我想对比一下两个服务器的ssh 版本 or 加密算法?
rocky8

[root@gitlab .ssh]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1k  FIPS 25 Mar 2021

rocky9

ssh -V

image.png
ssh版本是不一样 有小版本的区别,具体的差异还不清楚…
~/.ssh目录下文件看一下,肉眼可见known_hosts 中两个系统一个ecdsa-sha2-nistp256 另外一个ssh-ed25519.这应该是加密算法吧?换个思路重新生成一个其他加密方式的密钥尝试一下?
image.png
image.png
先不明所以的新如何让rocky9 生成一个ecdsa-sha2-nistp256的呢?偶然看到了https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent
image.png
我能不能尝试一下修改一下ed25519参数尝试一下?rocky 9先删除 .ssh目录下所有文件(当然了应该备份一下,我这里就草根演示!)

ssh-keygen -t ecdsa -C "zhangpeng@zhangpeng.com"

image.png
想当然以为上传id_ecdsa.pub到gitlab:
image.png
首先确认这是有效的,可以clone下来了:
image.png
看一下know_host仍然是ssh-ed25519。但是git ssh这里是解决了。具体愿意还不知道…不过我貌似前几天update了一下系统…这里就记录一下吧,具体的原因 and加密的算法有时间去研究一下!
image.png

对你无可奈何2008
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python ssh登录incompatible_Incompatible ssh peer (no acceptable kex algorithm
weixin_39781186的博客
12-09 530
FAIL : SSHException: Incompatible ssh peer (no acceptable kex algorithm)问题解决及更新paromiko失败问题解决;前言:在今天10:00左右开发反应Jenkins自动抓取日志的构建不能用了;故障如图所示:看报错显示: Incompatible ssh peer (no acceptable kex algorithm)", ...
gitlab-group-clone:递归克隆整个gitlab组树的工具
05-29
gitlab 克隆 用于将整个 gitlab 结构轻松克隆到本地机器的工具。 自由软件:MIT 许可证 要求 要求 Python> = 3.6 安装 您可以通过安装“ gitlab-clone”: $ pip install gitlab-clone ... --gitlab-url gi
gitlab配置了ssh但是不能用,http可以clone
qq_37333838的博客
03-20 357
我同步修改了docker 宿主机的22端口的映射,从622改成5622,同时路由器修改了端口映射。但是我没验证是上述哪个点导致了问题,经过上述修改,ssh已经可以工作了。看相关的帖子说,可能是ssh权限问题,修改如下。
【经验之谈_gitlab】通过ssh协议拉取gitlab代码
  ╭じò ぴé╮。Qi
11-15 7276
我们在clone代码的时候可以选择https协议,也可以选择ssh协议来拉取代码。使用“git clone ssh://xxx.git”拉取代码时失败,提示没有权限
docker部署gitlab后,将http,ssh克隆端口改成对应服务的端口号
最新发布
fanyuna的专栏
05-30 156
创建的GitLab容器没有使用其默认的80和22端口,而是自定义映射了其它端口(以8091端口号举例),导致在GitLab新建项目后,该项目的HTTP克隆方式的Url没有携带自定义映射的端口,而是默认的端口;ssh克隆方式没有携带自定义映射的端口222,而是默认的22端口。
gitLab或者gitHub设置ssh方式clone代码
qq_38519358的博客
09-27 4809
在使用git克隆代码时使用http的方式每次都会提示输入用户名和密码,每次用起来都很麻烦。所以建议使用ssh的方式克隆代码。 设置一次以后每次都直接clone代码即可: 1、给自己gitLabgit的邮箱设置ssh key,命令如下: 打开git bash:输入以下代码 ssh-keygen -t rsa -C 'xxx@xxx.com' #-C 参数是你的邮箱地址 生成后,即可...
GitLab SSH clone
pf_1308108803的博客
07-17 728
GitLab, SSH 方式进行 clone 1. Git配置 运行 Git Bash, 先配置用户名和邮箱 git config --global user.name "用户名" git config --global user.email "邮箱" git config --global core.autocrlf false (禁止自动转换换行符) 生成秘钥 SSH Key cd ~/.ssh 如果没有就自行创建一个 mkdir .ssh ssh-keygen -t rsa -
【解决问题】远程仓库GitHub/GitLab添加了SSH Key之后依然无法clone的解决办法
招财猫_Martin 的专栏
08-19 3639
git的安装目录下,找到${GIT_HOME}/etc/ssh目录下的ssh_config文件。打开文件,加入如下内容后,再次git clone即可以成功。在Git远程仓库添加了自己的ssh key到账户下,git clone时,依然报错clone失败,请检查是否没有权限进行clone操作。
GitLab添加SSH keys并克隆项目
weixin_46475607的博客
04-11 1680
GitLab添加SSH keys并克隆项目
ssh-setup-action:设定SSH
05-05
ssh设置动作设定SSH用法name : Exampleon : [push]jobs : example : name : Example runs-on : ubuntu-latest steps : - name : Setup SSH uses : MrSquaare/ssh-setup-action@v1 with : host : github....
gitlab-monorepo-scripts:用于生成CICD配置的GitLab Monorepo脚本
05-19
GitLab Monorepo脚本 将为monorepo项目生成GitLab CI配置的脚本。 受到 特征 生成每包CI作业 仅对更改的软件包执行作业 使用Docker进行容器化 将Node.js应用程序部署到Heroku 将静态部署到Firebase托管 这些功能...
Clone-clone-clone-your-boat-0c041a79
04-08
标题“Clone-clone-clone-your-boat-0c041a79”以及描述“克隆克隆克隆你的船-0c041a79”可能指的是一个项目或者教程,涉及到软件开发中的代码克隆或版本控制概念。在IT领域,"克隆"通常指的是复制一个现有的代码...
ssh-baseline:DevSec SSH基准-InSpec配置文件
05-13
DevSec SSH基准此合规性配置文件可... 独立使用此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/ssh-baseline$ inspec exec ssh-baseline 您也可以直接从Github执行配置文件: $ inspec exec ...
gitlab配置使用ssh(clone)拉取项目失败的踩坑排查记录(配置了SSHkey仍然不能正常拉取代码)
峰哥说程序
02-24 4078
gitlab配置使用ssh(clone)拉取项目失败的踩坑排查记录(配置了SSHkey仍然不能正常拉取代码)
git-gitlab ssh key配置成功后,使用ssh clone仓库时提示需要输入密码
sgliquangang的专栏
03-24 891
本文仅记录自己遇到的问题及解决方案。
git生成ssh密钥详细步骤 git如何生成ssh密钥
热门推荐
weixin_44933530的博客
07-26 3万+
git生成ssh密钥详细步骤 git如何生成ssh密钥
GitLab项目、代码克隆到本地
m0_52403211的博客
01-10 2万+
前提:先进行GitLab秘钥的添加,可参考GitLab秘钥添加 克隆的方式有两种,一种为SSH克隆,一种为HTTP克隆,这两种方式都可以将GitLab上的项目克隆到本地,两者相比较而言,使用SSH克隆的方式更加简单和安全 1. 使用SSH克隆 (1) 在GitLab上打开自己的项目,点击Clone按钮,选择Clone with SSH下的URL进行复制 (2) 在Git Bash终端中输入:git clone 复制内容(如果发现自己登录GitLab的URL跟复制下拉的URL不一致的时候,以登录的
解决GitLab中使用SSHgit clone总是提示输入密码且任何密码都不对
暗诺星刻的博客
01-04 2万+
解决GitLab中使用SSHgit clone总是提示输入密码且任何密码都不对   笔者最近在新 Linux 中安装 GitLab 后,发现一个诡异的事情。当配置完管理员账号、SSH 密钥之后、开启防火墙端口号、在 GitLab 新建仓库 test 等等之后,笔者尝试在远程客户端 Windows 上使用 git cloneclone 这个在 GitLab 上的仓库,使用的是 SSH 协议。但无论 clone 的 URL 是否正确,终端提示输入密码,且输入任何密码都不对。完整提示信息内容如下: 笔者
git clone ssh 协议时报错问题总结
weixin_44572215的博客
11-14 2129
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
git 使用 ssh clone 具体步骤
07-27
使用 SSH 克隆 Git 仓库的步骤如下: 1. 首先,确保你已经安装了 Git。可以通过在终端中运行 `git --version` 来检查是否已成功安装。 2. 打开终端,并导航到你想要将仓库克隆到的目录。 3. 在 Git 仓库的页面上,找到 SSH URL。它通常以 `git@github.com:username/repository.git` 的形式显示,其中 `username` 是你的 GitHub 用户名,`repository` 是你要克隆的仓库名称。 4. 在终端中运行以下命令来克隆仓库: ``` git clone git@github.com:username/repository.git ``` 将 SSH URL 替换为你实际的仓库 SSH URL。这将创建一个名为 `repository` 的文件夹,并将仓库的内容克隆到该文件夹中。 5. 如果是第一次使用 SSH 克隆仓库,可能会提示你进行身份验证。确认你是否愿意连接到远程主机,然后输入你的 SSH 密钥密码。 6. 等待克隆过程完成。一旦完成,你就可以在本地目录中查看克隆下来的仓库了。 这些就是使用 SSH 克隆 Git 仓库的具体步骤。希望对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

对你无可奈何2008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值