macOS 13 Ventura 中的 Git SSH“权限被拒绝”

Question 1

您需要基于更安全的哈希算法生成一组新密钥。一般来说受到推崇的使用ed25519算法。

ssh-keygen -t ed25519 -C [email protected]
ssh-add -A

如果您确实无法升级 SSH（OpenSSH 6.4 中添加了支持）并且必须使用 RSA/SHA1（例如，服务器仅接受 RSA/SHA1 并且您无法更改这一点），请将此代码片段添加到~/.ssh/config客户端的顶部（如果不存在，则创建文件夹和文件）。

Host your-old-host.example.com
  HostkeyAlgorithms +ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa

它在主机密钥和公钥中都启用 RSA/SHA1，应该可以解决这个问题以及相关的“未找到匹配的主机密钥类型”问题。

Answer

您需要基于更安全的哈希算法生成一组新密钥。一般来说受到推崇的使用ed25519算法。

ssh-keygen -t ed25519 -C [email protected]
ssh-add -A

如果您确实无法升级 SSH（OpenSSH 6.4 中添加了支持）并且必须使用 RSA/SHA1（例如，服务器仅接受 RSA/SHA1 并且您无法更改这一点），请将此代码片段添加到~/.ssh/config客户端的顶部（如果不存在，则创建文件夹和文件）。

Host your-old-host.example.com
  HostkeyAlgorithms +ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa

它在主机密钥和公钥中都启用 RSA/SHA1，应该可以解决这个问题以及相关的“未找到匹配的主机密钥类型”问题。

Question 2

macOS 13 (Ventura) 附带 OpenSSH_9.0p1。根据 OpenSSH 发行说明：

此版本默认禁用使用 SHA-1 哈希算法的 RSA 签名。进行此更改是因为 SHA-1 哈希算法在加密方面存在漏洞，并且有可能以不到 5 万美元的价格创建选择前缀哈希冲突 [1]

Reddit 帖子中描述了一种解决方法：文图拉的 SSH

也许更好的解决方案是基于更安全的哈希算法生成密钥。目前，我改用 ed25519，可以像这样生成：

ssh-keygen -t ed25519 -C "comment"

Answer

macOS 13 (Ventura) 附带 OpenSSH_9.0p1。根据 OpenSSH 发行说明：

此版本默认禁用使用 SHA-1 哈希算法的 RSA 签名。进行此更改是因为 SHA-1 哈希算法在加密方面存在漏洞，并且有可能以不到 5 万美元的价格创建选择前缀哈希冲突 [1]

Reddit 帖子中描述了一种解决方法：文图拉的 SSH

也许更好的解决方案是基于更安全的哈希算法生成密钥。目前，我改用 ed25519，可以像这样生成：

ssh-keygen -t ed25519 -C "comment"

Question 3

这个解决方案对我有用。

HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1

Answer

这个解决方案对我有用。

HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1

Question 4

将以下内容添加到您的~/.ssh/config文件中

HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1

Answer

将以下内容添加到您的~/.ssh/config文件中

HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1

相关内容