解决GitHub报错You're using an RSA key with SHA-1, which is no longer allowed. Please use a newer client
??笔者今天在将本 Git 项目推送到 GitHub 时,GitHub 却一直报如下错误:
笔者报错时的运行环境:
Git 2.29.2.windows.2
TortoiseGit Release 2.11.0
git.exe push --progress "origin" M/local/dev
ERROR: You're using an RSA key with SHA-1, which is no longer allowed. Please use a newer client or a different key type.
Please see https://github.blog/2021-09-01-improving-git-protocol-security-github/ for more information.
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
git did not exit cleanly (exit code 128) (3531 ms @ 202X/XX/XX XX:XX:XX)
??原来是 GitHub 在 2022 年 3 月 15 日之后将不再支持 RSA 算法生成的密钥,原因是 RSA 不够安全,而笔者之前一直是使用如下命令生成密钥对的:
邮箱"
??可以看出,在上述命令中,实际上使用的是 RSA 算法来生成的密钥,现在只要更改加密算法即可,可以选择 ed25519。
【相关链接】
- GitHub 提升安全协议官方声明:https://github.blog/2021-09-01-improving-git-protocol-security-github/
- SSH 密钥生成 GitHub 官方方法:https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent
生成密钥对修正事项 1:使用 Git 生成密钥对
??如果喜欢使用 Git 生成密钥对,现在需要输入以下生成密钥对。然后一直按 ENTER 即可:
加密算法 -C "邮箱"
??其中,上面的 邮箱 要改为自己需要设置的相应值,且双引号不能丢。这里,加密算法可以使用 ed25519。即:
邮箱"
??可见,上面的命令生成了密钥对,并将其保存在了文件夹 C:\Users\Windows 用户名\.ssh 中。打开该文件夹,可以看到两个文件:id_加密算法名、id_加密算法名.pub。第一个文件是私钥,第二个文件是公钥。这两个文件其实都是文本文件,都可以文本方式打开。公钥需要提供给远程平台(这里为 GitHub),因此需要复制其中的内容。这里,需要复制的公钥的内容为全文。
生成密钥对修正事项 2:使用 TortoiseGit 生成密钥对
??如果喜欢使用 TortoiseGit 生成密钥对,现在需要按如下步骤生成密钥对。
-
在开始菜单中找到 TortoiseGit 的一个程序 PuTTYgen,并运行。
-
选择加密算法,然后点击
Generate生成密钥对,这里选择的是Ed25519。注意:不要选择RSA。
-
在生成过程中需要不断点击图中空白,以防止程序卡死。
-
生成成功之后,显示出来的就是公钥了。与前面在 Git 中一样,需要全文复制这个公钥,以及保存自己的私钥。
-
在密钥列表中添加此密钥。
-
添加刚刚保存的私钥。
将新密钥导入 GitHub 中
??在得到新公钥之后,还需要将其导入到 GitHub 中,关于这方面的内容,可见笔者的另一篇博客:
??Git、TortoiseGit、GitHub、Gitee、GitLab 安装与入门使用:
https://blog.csdn.net/wangpaiblog/article/details/121278972
??提醒:私钥需要妥善保存。如果没有私钥,上传至 GitHub 的公钥等于作废。
