除非您实际上不关心与本地帐户上的github进行安全通信,否则将面临危险
Ssh正确地抱怨说,他们不能确保您确实通过安全通道连接到github的服务器。这可能就是github建议使用https访问的原因,由于其公钥基础结构,它可以直接使用。
现在,您可以使它起作用,但是请注意,它涉及缓存公钥指纹,如果操作不正确,它将为攻击者提供永久的中间人攻击。
如何安全进行?
选项1是使用https url而不是ssh。
选项2是ssh访问工作。
好吧,让我看看选项2
可以,
ssh -Tgit@github.com但不要只输入“是”。检查显示的哈希值是否与https://help.github.com/articles/what-
are-github-s-ssh-key-fingerprints/中显示的哈希值之一匹配(在您的问题中,确实如此,请参见出于相同的公钥基础结构原因,该页面是通过https提取的)。
如果哈希匹配,那么连接确实是安全的,您可以对ssh的问题回答“是”。
好的,我检查并键入了是的,我怎么知道它有效?
SSH将显示类似以下内容:
警告:将IP地址“ 192.30.252.128”的RSA主机密钥永久添加到已知主机列表中。
之后,您将看到类似的消息
权限被拒绝(公钥)。
很好,但是表明您需要进一步的配置,或者只是
您好您的 登录 !您已成功通过身份验证,但是GitHub不提供Shell访问。
这意味着一切正常,您可以重试第一次操作。
请注意,如果重试相同的ssh命令,它将不再询问该问题。
