Fedora 33 git pull o clon ya no funciona y/o ya no se reconoce la clave ssh

2 minutos de lectura

Recientemente configuré Fedora 33 y estaba migrando mis archivos. Copié mis claves ssh y descubrí que ya no podía extraer de bitbucket git repos de los que podía extraer en mi vieja computadora portátil. Las claves ssh son exactamente las mismas y la clave pública ya está en la cuenta de bitbucket. Además, los permisos se establecieron en chmod 600. Todavía no puedo sacar del repositorio.

Fedora 33 git pull o clon ya no funciona y/o ya no se reconoce la clave ssh
ajoseps

Este parece ser un problema reciente en torno a Fedora 33. Este es el problema relevante informe de error.

El problema es que parece que Fedora 33 eliminó el soporte para SHA1, y supongo bitbucket.org usos SHA1 para ellos git clone vía ssh. Puede verificar si este es el mismo problema ejecutando ssh -Tv [email protected] y grep la salida para debug1: send_pubkey_test: no mutual signature algorithm.

La solución actual, como se indica en el informe de error, es especificar explícitamente ssh-rsa apoyo en su ~/.ssh/config:

Agregue la siguiente entrada a su ~/.ssh/config y asegúrese de que tiene el permiso chmod 700 ~/.ssh/config

Host bitbucket.org
    User git
    PubkeyAcceptedKeyTypes ssh-rsa

Reemplazar bitbucket.org con cualquier host git que estés usando

  • eso no es lo que bitbucket usos, es lo que elige al crear su par de llaves.

    – tintineo

    13 feb. 21 a las 18:31

  • El problema también está presente en cygwin y se solucionó como se muestra en esta respuesta

    – Holger Bille

    08 may. 21 en 19:41

  • Acabo de cambiar de Centos 8 a Fedors 34 y encontré exactamente este problema. Me gusta la idea de usar ~/.ssh/conifg para volver a activar SHA1 solo para este sitio.

    – Jim O’Halloran

    16 ago. 21 en 2:46

Solución adecuada: usar ssh-keygen -t ed25519 y copie esa clave pública en su cuenta de bitbucket.

  • Solo uso claves ed25519 y aún así Bitbucket comenzó a quejarse después de actualizar OpenSSH a 8.8. Realmente parece que solo admiten tipos de clave heredados en sus servidores (ssh-rsa, ssh-dss).

    – mcilloni

    27 sep.

.

¿Ha sido útil esta solución?