尝试在 openSUSE Leap 15 下的 GitAhead 中添加远程 GitLab 帐户时 SSL 握手失败

Posted 2023-02-16

【中文标题】尝试在 openSUSE Leap 15 下的 GitAhead 中添加远程 GitLab 帐户时 SSL 握手失败

【英文标题】：SSL handshake failed when trying to add remote GitLab account in GitAhead under openSUSE Leap 15

【发布时间】：2020-08-19 15:04:44

【问题描述】：

我在 GitAhead 中的 Windows 10 下成功添加了远程（私人）GitLab 帐户，但在 Linux openSUSE Leap 15 下我得到“连接失败：SSL 握手失败”。

请注意，我可以从要添加的 GitLab 中的存储库中克隆、拉取、获取、提交、推送存储库，我还尝试使用以下方式重置 SSH 握手：

$ ssh-keygen -R gitlab.mydomain.net
# Host gitlab.mydomain.net found: line 31
/home/user/.ssh/known_hosts updated.
Original contents retained as /home/user/.ssh/known_hosts.old
$ ssh git@gitlab.mydomain.net
The authenticity of host 'gitlab.mydomain.net (<IP>)' can't be established.
ECDSA key fingerprint is SHA256:**************.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'gitlab.mydomain.net,<IP>' (ECDSA) to the list of known hosts.
Welcome to GitLab, @UserName!
Connection to gitlab.mydomain.net closed.

但是还是不行，有谁知道在Linux下有什么配置可以允许吗？

谢谢

【参考方案1】：

首先，检查服务器端目录的权限。 home-dir 和 .ssh-dir 应该使用chmod 700 处理。密钥文件也是如此。

您的目标应该是在您的服务器上实现无密码登录。一旦这个工作，GitAhead 应该没问题。如果您的服务器端有一个 Git-Shell /etc/passwd，请将其替换为 /bin/sh 以发送您的 pubkey：在客户端上，输入 ssh-copy-id -i yourprivatekeyfile somerandomgituser@ipofyourgitserver。之后，如果成功，您可以将 /etc/passwd 行重置回 Git-Shell。