Ti stai collegando tramite il protocollo SSH, come indicato dal ssh://
prefisso sull'URL del clone. Usando SSH, ogni host ha una chiave. I clienti ricordano la chiave host associata a un determinato indirizzo e si rifiutano di connettersi se una chiave host sembra cambiare. Ciò impedisce agli attacchi intermedi dell'uomo.
La chiave host per domain.com è stata modificata. Se questo non ti sembra complicato , rimuovi la vecchia chiave dalla cache locale modificando ${HOME}/.ssh/known_hosts
per rimuovere la riga per domain.com o lasciando che un'utilità SSH lo faccia per te
ssh-keygen -R domain.com
Da qui, registra la chiave aggiornata eseguendola tu stesso
ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts
o, equivalentemente, lasciare che ssh
lo faccia per voi la prossima volta che ti connetti con git fetch
, git pull
o git push
(o anche una pianura ol' ssh domain.com
) rispondendo Sì quando richiesto
L'autenticità dell'host "domain.com (abcd)" non può essere stabilita.
L'impronta digitale della chiave RSA è XX: XX: ...: XX.
Sei sicuro di voler continuare a connetterti (sì / no)?
Il motivo di questo prompt è domain.com non è più nel tuo known_hosts
dopo averlo eliminato e presumibilmente non nel sistema /etc/ssh/ssh_known_hosts
, quindi ssh
non ha modo di sapere se l'host all'altro capo della connessione è davvero domain.com. (Se è stata inserita la chiave sbagliata /etc
, qualcuno con privilegi di amministratore dovrà aggiornare il file a livello di sistema.)
Ti incoraggio vivamente a prendere in considerazione la possibilità di autenticare gli utenti anche con le chiavi. In questo modo, è ssh-agent
possibile archiviare il materiale chiave per comodità (piuttosto che chiunque debba inserire la propria password per ogni connessione al server) e le password non passano attraverso la rete.
ssh://