我正在尝试使用
sudo npm install
为用 Node.js 编写的应用程序安装所有依赖项。我的操作系统是 Ubuntu 13.04
但是,我不断收到此警告:
The authenticity of host 'github.com (192.30.252.131)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:1d:52:13:1a:21:2d:bz:1d:66:a8.
Are you sure you want to continue connecting (yes/no)?
以前有人遇到过这个警告吗?是否可以在本地验证并存储指纹?因此,当我再次输入 sudo npm install 时,我不需要再次进行身份验证。
Right now, I am unable to enter anything, not even "yes". My terminal just gets stuck, i have to press Ctrl+C to terminate.
前方有危险,除非您实际上并不关心本地帐户上与 github 的安全通信
ssh 正确地抱怨他们无法确保您确实通过安全通道连接到 github 的服务器。这可能就是 github 推荐 https 访问的原因,由于其公钥基础设施,它可以开箱即用。
现在,您可以让它工作,但请注意,它涉及缓存公钥指纹,如果操作不当,将为攻击者提供永久性的中间人攻击。
如何安全进行?
选项 1 是使用 https url 而不是 ssh。
选项 2 是具有 ssh 访问权限。
好的,请告诉我选项 2
- Do
ssh -T [email protected] /cdn-cgi/l/email-protection
但不要只输入“是”。
- 检查显示的哈希值是否与中显示的哈希值之一匹配https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints(在你的问题中确实如此,并且看到,由于相同的公钥基础设施原因,该页面是通过 https 获取的)。
如果哈希匹配,则连接确实安全,您可以对 ssh 的问题回答“是”。
好的,我检查并输入 yes,我怎么知道它有效?
ssh 将显示类似以下内容:
警告:永久添加 IP 地址的 RSA 主机密钥
将“192.30.252.128”添加到已知主机列表中。
之后,您将看到类似这样的消息
权限被拒绝(公钥)。
这很好,但表明您需要进一步配置,或者只是
Hi 您的登录名!您已成功通过身份验证,但 GitHub 未成功
提供外壳访问。
这意味着一切正常,您可以重试第一次操作。
请注意,如果您重试相同的 ssh 命令,它应该不再询问该问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)