无法确定主机'github.com（192.30.252.128）'的真实性

Question

我正在尝试使用

sudo npm install

为用 nodejs 编写的应用程序安装我的所有依赖项。我的操作系统是 Ubuntu 13.04

但是，我不断收到此警告：

The authenticity of host 'github.com (192.30.252.131)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:1d:52:13:1a:21:2d:bz:1d:66:a8.
Are you sure you want to continue connecting (yes/no)?

以前有人遇到过这个警告吗？是否可以在本地验证和存储指纹？所以下次输入 sudo npm install 就不需要再认证了。

现在，我无法输入任何内容，甚至无法输入“是”。我的终端卡住了，我必须按 Ctrl+C 才能终止。

Answer 1

前面有危险，除非你真的不关心在本地帐户上与 github 的安全通信

Ssh 正确地抱怨他们无法确保您确实通过安全通道连接到 github 的服务器。这可能就是 github 推荐 https 访问的原因，因为它的公钥基础设施开箱即用。

现在，您可以让它工作，但请注意，它涉及缓存公钥指纹，如果操作不正确，则会为攻击者提供永久性的中间人攻击。

如何安全前行？

选项 1 是使用 https url 而不是 ssh。

选项 2 是有 ssh 访问工作。

好的，告诉我选项 2

请输入ssh -T git@github.com，但不要只输入“是”。检查显示的哈希值是否与https://help.github.com/articles/what-are-github-s-ssh-key-fingerprints/ 中显示的哈希值之一匹配（在您的问题中，它确实如此，并且看到，出于相同的公钥基础设施原因，该页面是通过 https 获取的）。

如果哈希匹配，那么连接确实是安全的，你可以对 ssh 的问题回答“是”。

好的，我检查并输入了yes，我怎么知道它有效？

Ssh 将显示如下内容：

警告：为 IP 地址永久添加了 RSA 主机密钥 '192.30.252.128' 到已知主机列表。

之后，您会看到类似

的消息

权限被拒绝（公钥）。

这很好，但表明您需要进一步配置，或者只是

您好您的登录名！您已成功通过身份验证，但 GitHub 没有 提供外壳访问。

这意味着一切正常，您可以重试第一次操作。

请注意，如果您重试相同的 ssh 命令，它应该不再询问问题。

Answer 2

在命令提示符下运行 ssh -o StrictHostKeyChecking=no git@github.com 以将真实性添加到您的 known_hosts。那么下次就不会收到提示了。

Answer 3

您确定您没有意外以其他用户身份登录（当我 sudo -s / 以 root 身份登录并忘记我的 GitHub 帐户未链接到该用户时，就会发生这种情况）。

Answer 4

我来到这里是因为我遇到了这个错误并且不明白为什么。原来我的 npm 命令有错字：

npm install -P -E @angular/common @angular/compiler @angular/core @angular/forms 
@angular/platform-browser @angular/router @angular/animations@ angular/platform-browser-dynamic

注意行尾如何读取@angular/animations@ angular/platform-browser-dynamic。

NPM 将最后一个“包”解释为 github 存储库，这就是错误的来源。

我知道这并没有实际上回答这个问题，但我提出来以防万一其他人遇到类似的错误。

Answer 5

Github 刚刚更改了他们的 IP 地址基础设施。你可以在这里阅读更多细节https://github.com/blog/1606-ip-address-changes。另外，我以前从未见过这样的问题。您的 package.json 是否包含通过 ssh 克隆的 git 依赖项？

试试 echo 'yes' | sudo npm 安装。这可能会解决您的问题。如果没有，请尝试通过 HTTPS 进行克隆，或者将模块下载为 tarball，可以这样做 https://api.github.com/repos/username/reponame em>/压缩包

Answer 6

如果你有这种类型的问题

The authenticity of host 'github.com (192.30.252.131)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:1d:52:13:1a:21:2d:bz:1d:66:a8.
Are you sure you want to continue connecting (yes/no)?

别担心，请按照以下步骤操作：

第一步：yes [press enter]

然后你会得到：

Please type 'yes', 'no' or the fingerprint:

第二步：copy fingerprint and paste here [press enter ]

Answer 7

我通过运行解决了我的问题

ssh-keyscan github.com >> ~/.ssh/known_hosts

在命令提示符下。此命令将为您的 known_hosts 添加真实性。

Answer 8

我使用的是npm ci，但package-lock.json 文件中有很多git+ssh:// URL 会触发此错误消息。

根据此处接受的答案，我使用了一个小的sed 脚本将所有ssh:// URL 替换为https:// URL：

sed -i 's|git+ssh://git@github.com|https://github.com|' ./package-lock.json

我希望这可以帮助一些处于类似情况的人。

这是一个快速的解决方法。更持久的解决方案是修复 package.json 文件中的 URL，以构建改进的 package-lock.json 文件。

Answer 9

运行ssh github.com 并输入yes，它应该会失败。然后再次运行您的命令。如果不尝试ssh github.com，因为他们有多个 IP，您可能需要所有这些。