就在不久前,我在推送GitHub时开始收到这个警告。
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
这是否正常,我该如何解决?
这是因为GitHub更新了他们用于保护GitHub.com Git操作的RSA SSH主机密钥,因为私钥在一个公共GitHub存储库中短暂暴露。
根据链接的博文,解决方案是通过运行以下命令删除旧密钥:
$ ssh-keygen -R github.com
有关解决此问题的其他方法,请参阅博客文章。
还有,只是在它发生之前插嘴。
不要复制和粘贴用户可能在此处发布的任何RSA密钥。
Github的密钥发布在这里:https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints
来自Github:
在 3 月 24 日 05:00 UTC 左右,出于谨慎考虑,我们替换了用于保护 Git 操作的 RSA SSH 主机密钥,以供 GitHub.com 使用。我们这样做是为了保护我们的用户免受对手冒充 GitHub 或通过 SSH 窃听他们的 Git 操作的任何机会。此密钥不授予对 GitHub 基础设施或客户数据的访问权限。此更改仅影响使用 RSA 通过 SSH 执行的 Git 操作。发往 GitHub.com 和 HTTPS Git 操作的 Web 流量不受影响。
解决方案:从 .ssh/ known_hosts 中删除 github 的旧 RSA SSH 密钥并更新新密钥。https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/#what-you-can-do
