一尘不染

无法确定主机'github.com(192.30.252.128)'的真实性

node.js

我正在尝试使用

sudo npm install

为用nodejs编写的应用程序安装我的所有依赖项。我的操作系统是Ubuntu 13.04

但是,我不断收到此警告:

The authenticity of host 'github.com (192.30.252.131)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:1d:52:13:1a:21:2d:bz:1d:66:a8.
Are you sure you want to continue connecting (yes/no)?

有人遇到过这个警告吗?是否可以在本地验证和存储指纹?因此,当我再次输入sudo npm install时,无需再次进行身份验证。

目前,我无法输入任何内容,甚至无法输入“是”。我的终端卡住了,我必须按ctrl + c来终止。


阅读 784

收藏
2020-07-07

共1个答案

一尘不染

除非您实际上不关心与本地帐户上的github进行安全通信,否则将面临危险

Ssh正确地抱怨说,他们不能确保您确实通过安全通道连接到github的服务器。这可能就是github建议使用https访问的原因,由于其公钥基础结构,它可以直接使用。

现在,您可以使它起作用,但是请注意,它涉及缓存公钥指纹,如果操作不正确,它将为攻击者提供永久的中间人攻击。

如何安全进行?

选项1是使用https url而不是ssh。

选项2是ssh访问工作。

好吧,让我看看选项2

可以,ssh -T git@github.com但不要只输入“是”。检查显示的哈希值是否与https://help.github.com/articles/what-
are-github-s-ssh-key-fingerprints/中显示的哈希值之一匹配(在您的问题中,确实如此,请参见出于相同的公钥基础结构原因,该页面是通过https提取的)。

如果哈希匹配,那么连接确实是安全的,您可以对ssh的问题回答“是”。

好的,我检查并键入了是的,我怎么知道它有效?

SSH将显示类似以下内容:

警告:将IP地址“ 192.30.252.128”的RSA主机密钥永久添加到已知主机列表中。

之后,您将看到类似的消息

权限被拒绝(公钥)。

很好,但是表明您需要进一步的配置,或者只是

您好您的 登录 !您已成功通过身份验证,但是GitHub不提供Shell访问。

这意味着一切正常,您可以重试第一次操作。

请注意,如果重试相同的ssh命令,它将不再询问该问题。

2020-07-07