解决：git升级之后，pull、push远程库权限校验出错--fatal: Could not read from remote repository

最新推荐文章于 2024-06-06 20:46:43 发布

牛肉饼加个煎蛋

最新推荐文章于 2024-06-06 20:46:43 发布

阅读量1.2k

点赞数 1

分类专栏：前端 Git 文章标签：前端 git ssh

本文链接：https://blog.csdn.net/weixin_41551266/article/details/123253519

版权

9 篇文章 0 订阅

订阅专栏

1 篇文章 0 订阅

订阅专栏

Unable to negotiate with 192.168.129.190 port 29418: no matching host key type found. Their offer: ssh-rsa,ssh-dss

git做了升级，从2.33.0版本到2.35.1版本

一开始我以为ssh公钥过期了，于是重新生成公钥，并加到git服务器上，然而依旧是报同样的错误，我有多试了几次结果一样，所以公钥密钥是没问题的

于是我怀疑是升级的版本跟之前的密钥验证有变动，错误信息翻译：未匹配主机密钥类型，应该是加密算法的支持问题

一通百度，好多说要在ssh的config下加上，但报了另一个错误Permission denied

Host ssh_server
HostKeyAlgorithms +ssh-dss

看到一篇博客说ssh/config下的配置不生效，要去git安装目录下的etc/ssh/ssh_confg下配置才有用，按照里面原有的配置复制一份改为自己git的ip地址就真的生效了

但是，事实上经过测试在~/ssh/config是会生效的，问题只是在于少了一项配置PubkeyAcceptedAlgorithms +ssh-rsa，在openssh的更新日志也有给出兼容方法

最终：

HOST yourIp
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

git for window 2.33.1及其之后的版本使用了OpenSSH8.8

2021年09月26日发布的OpenSSH 8.8中移除了对RSA-SHA1的支持，在其更新日志中有提到这个不兼容更新，大体意思就是1. SHA-1哈希算法默认禁用，2.用户可以自启用SHA-1算法

在这里插入图片描述

既然是SHA-1加密不支持，那么解决方案除了启用这个加密算法，还有一个方式就是使用别的算法来生成密钥，当然需要去git服务器上重新添加公钥

ssh-keygen -t ed25519 -C "注释信息(一般是邮箱)" # ED25519 加密方式

关注