Risoluzione dei problemi relativi alle connessioni SSH aAWS CodeCommit - AWS CodeCommit
Errore di accesso: la chiave pubblica viene caricata correttamente su IAM ma la connessione non riesce su sistemi Linux, macOS o UnixErrore di accesso: la chiave pubblica è stata caricata correttamente su IAM e SSH è stato testato correttamente, ma la connessione non riesce sui sistemi WindowsRichiesta di autenticazione: impossibile stabilire l'autenticità dell'host durante la connessione a un repository CodeCommitErrore IAM: 'Formato non valido' quando si tenta di aggiungere una chiave pubblica a IAM Ho bisogno di accedereCodeCommitrepository in più account Amazon Web Services con credenziali SSHGit in Windows: l'emulatore Bash o la riga di comando si blocca durante il tentativo di connessione tramite SSHIl formato a chiave pubblica richiede specifiche in alcune distribuzioni di LinuxErrore di accesso: chiave pubblica SSH negata durante la connessione a unCodeCommitmagazzino

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi alle connessioni SSH aAWS CodeCommit

Le informazioni seguenti possono essere utili per risolvere problemi comuni durante l'uso di SSH per la connessione ai repository CodeCommit.

Errore di accesso: la chiave pubblica viene caricata correttamente su IAM ma la connessione non riesce su sistemi Linux, macOS o Unix

Problema:Quando si tenta di connettersi a un endpoint SSH per comunicare con unCodeCommitrepository, durante il test della connessione o la clonazione di un repository, la connessione fallisce o viene rifiutata.

Possibili correzioni:L'ID della chiave SSH assegnato alla tua chiave pubblica in IAM potrebbe non essere associato al tuo tentativo di connessione. Potresti non aver configurato un file di configurazione, potresti non avere accesso al file di configurazione, un'altra impostazione potrebbe impedire la corretta lettura del file di configurazione, potresti aver fornito l'ID della chiave sbagliato o potresti aver fornito l'ID dell'utente IAM anziché l'ID della chiave.

L'ID della chiave SSH si trova nella console IAM nel profilo del tuo utente IAM:

L'ID della chiave SSH nella console IAM
Nota

Se disponi di più ID delle chiavi SSH caricati, le chiavi sono elencate in ordine alfabetico per ID della chiave, non per data di caricamento. Assicurati di aver copiato l'ID della chiave associato alla data di caricamento corretta.

Provare a testare la connessione con il comando seguente:

ssh Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com

Se dopo aver confermato la connessione viene visualizzato un messaggio di operazione riuscita, l'ID della chiave SSH è valido. Modifica il file di configurazione per associare i tuoi tentativi di connessione alla tua chiave pubblica in IAM. Se per qualche motivo preferisci non modificare il file di configurazione, puoi anteporre l'ID della chiave SSH a tutti i tentativi di connessione al repository. Ad esempio, se desideri clonare un repository denominatoMyDemoReposenza modificare il file di configurazione per associare i tentativi di connessione, eseguiresti il seguente comando:

git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Per ulteriori informazioni, consulta Per connessioni SSH su Linux, macOS o Unix.

Errore di accesso: la chiave pubblica è stata caricata correttamente su IAM e SSH è stato testato correttamente, ma la connessione non riesce sui sistemi Windows

Problema:Quando si tenta di utilizzare un endpoint SSH per clonare o comunicare con unCodeCommitrepository, viene visualizzato un messaggio di errore contenente la fraseNo supported authentication methods available.

Possibili soluzioni. Il motivo più comune di questo errore è l'impostazione di una variabile di ambiente del sistema Windows che indica a Windows di usare un altro programma quando si tenta di usare SSH. Ad esempio, è possibile che sia stata impostata una variabile GIT_SSH che punta a uno dei set di strumenti PuTTY (plink.exe). Potrebbe trattarsi di una configurazione legacy oppure potrebbe essere una configurazione richiesta per uno o più programmi installati nel computer. Se sei certo che questa variabile di ambiente non è richiesta, puoi rimuoverla aprendo le proprietà di sistema.

Per risolvere il problema, aprire un emulatore Bash e quindi riprovare la connessione SSH, ma includere GIT_SSH_COMMAND="SSH" come prefisso. Ad esempio, per clonare un repository usando SSH:

GIT_SSH_COMMAND="ssh" git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Un problema simile può verificarsi se la versione di Windows richiede di includere l'ID della chiave SSH nella stringa di connessione al momento della connessione tramite SSH alla riga di comando di Windows. Riprova a connetterti, questa volta includendo l'ID della chiave SSH copiato da IAM come parte del comando. Ad esempio:

git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Richiesta di autenticazione: impossibile stabilire l'autenticità dell'host durante la connessione a un repository CodeCommit

Problema:Quando si tenta di utilizzare un endpoint SSH per comunicare con unCodeCommitrepository, viene visualizzato un messaggio di avviso contenente la fraseThe authenticity of host 'host-name' can't be established.

Possibili soluzioni. È possibile che le credenziali non siano impostate correttamente. Segui le istruzioni fornite in Per connessioni SSH su Linux, macOS o Unix o Per le connessioni SSH in Windows.

Se hai seguito questi passaggi e il problema persiste, è possibile che qualcuno stia tentando diman-in-the-middleattacco. Quando viene visualizzato il messaggio seguente, digitare no e premere Invio.

Are you sure you want to continue connecting (yes/no)?

Prima di continuare con la connessione, verificare che l'impronta e la chiave pubblica per le connessioni CodeCommit corrispondano a quelle documentate negli argomenti relativi alla configurazione di SSH.

Impronte digitali pubbliche perCodeCommit
Server Tipo di hash crittografico Impronta digitale
git-codecommit.us-east-2.amazonaws.com MD5 a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5e
git-codecommit.us-east-2.amazonaws.com SHA256 3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ
git-codecommit.us-east-1.amazonaws.com MD5 a6:9c:7d:bc:35:f5:d4:5f:8b:ba:6f:c8:bc:d4:83:84
git-codecommit.us-east-1.amazonaws.com SHA256 eLMY1j0DKA4uvDZcl/KgtIayZANwX6t8+8isPtotBoY
git-codecommit.us-west-2.amazonaws.com MD5 a8:68:53:e3:99:ac:6e:d7:04:7e:f7:92:95:77:a9:77
git-codecommit.us-west-2.amazonaws.com SHA256 0pJx9SQpkbPUAHwy58UVIq0IHcyo1fwCpOOuVgcAWPo
git-codecommit.eu-west-1.amazonaws.com MD5 93:42:36:ea:22:1f:f1:0f:20:02:4a:79:ff:ea:12:1d
git-codecommit.eu-west-1.amazonaws.com SHA256 tKjRkOL8dmJyTmSbeSdN1S8F/f0iql3RlvqgTOP1UyQ
git-codecommit.ap-northeast-1.amazonaws.com MD5 8e:a3:f0:80:98:48:1c:5c:6f:59:db:a7:8f:6e:c6:cb
git-codecommit.ap-northeast-1.amazonaws.com SHA256 Xk/WeYD/K/bnBybzhiuu4dWpBJtXPf7E30jHU7se4Ow
git-codecommit.ap-southeast-1.amazonaws.com MD5 65:e5:27:c3:09:68:0d:8e:b7:6d:94:25:80:3e:93:cf
git-codecommit.ap-southeast-1.amazonaws.com SHA256 ZIsVa7OVzxrTIf+Rk4UbhPv6Es22mSB3uTBojfPXIno
git-codecommit.ap-southeast-2.amazonaws.com MD5 7b:d2:c1:24:e6:91:a5:7b:fa:c1:0c:35:95:87:da:a0
git-codecommit.ap-southeast-2.amazonaws.com SHA256 nYp+gHas80HY3DqbP4yanCDFhqDVjseefVbHEXqH2Ec
git-codecommit.ap-southeast-3.amazonaws.com MD5 64:d9:e0:53:19:4f:a8:91:9a:c3:53:22:a6:a8:ed:a6
git-codecommit.ap-southeast-3.amazonaws.com SHA256 ATdkGSFhpqIu7RqUVT/1RZo6MLxxxUW9NoDVMbAc/6g
git-codecommit.me-central-1.amazonaws.com MD5 bd:fa:e2:f9:05:84:d6:39:6f:bc:d6:8d:fe:de:61:76
git-codecommit.me-central-1.amazonaws.com SHA256 grceUDWubo4MzG1NoaKZKUfrgPvfN3ijliOnQr1lTZA
git-codecommit.eu-central-1.amazonaws.com MD5 74:5a:e8:02:fc:b2:9c:06:10:b4:78:84:65:94:22:2d
git-codecommit.eu-central-1.amazonaws.com SHA256 MwGrkiEki8QkkBtlAgXbYt0hoZYBnZF62VY5RzGJEUY
git-codecommit.ap-northeast-2.amazonaws.com MD5 9f:68:48:9b:5f:fc:96:69:39:45:58:87:95:b3:69:ed
git-codecommit.ap-northeast-2.amazonaws.com SHA256 eegAPQrWY9YsYo9ZHIKOmxetfXBHzAZd8Eya53Qcwko
git-codecommit.sa-east-1.amazonaws.com MD5 74:99:9d:ff:2b:ef:63:c6:4b:b4:6a:7f:62:c5:4b:51
git-codecommit.sa-east-1.amazonaws.com SHA256 kW+VKB0jpRaG/ZbXkgbtMQbKgEDK7JnISV3SVoyCmzU
git-codecommit.us-west-1.amazonaws.com MD5 3b:76:18:83:13:2c:f8:eb:e9:a3:d0:51:10:32:e7:d1
git-codecommit.us-west-1.amazonaws.com SHA256 gzauWTWXDK2u5KuMMi5vbKTmfyerdIwgSbzYBODLpzg
git-codecommit.eu-west-2.amazonaws.com MD5 a5:65:a6:b1:84:02:b1:95:43:f9:0e:de:dd:ed:61:d3
git-codecommit.eu-west-2.amazonaws.com SHA256 r0Rwz5k/IHp/QyrRnfiM9j02D5UEqMbtFNTuDG2hNbs
git-codecommit.ap-south-1.amazonaws.com MD5 da:41:1e:07:3b:9e:76:a0:c5:1e:64:88:03:69:86:21
git-codecommit.ap-south-1.amazonaws.com SHA256 hUKwnTj7+Xpx4Kddb6p45j4RazIJ4IhAMD8k29itOfE
git-codecommit.ap-south-2.amazonaws.com MD5 bc:cc:9f:15:f8:f3:58:a2:68:65:21:e2:23:71:8d:ce
git-codecommit.ap-south-2.amazonaws.com SHA256 Xe0CyZEOvgR5Xa2YUGqf+jn8/Ut7l7nX/CmslSFNEig
git-codecommit.ca-central-1.amazonaws.com MD5 9f:7c:a2:2f:8c:b5:74:fd:ab:b7:e1:fd:af:46:ed:23
git-codecommit.ca-central-1.amazonaws.com SHA256 Qz5puafQdANVprLlj6r0Qyh4lCNsF6ob61dGcPtFS7w
git-codecommit.eu-west-3.amazonaws.com MD5 1b:7f:97:dd:d7:76:8a:32:2c:bd:2c:7b:33:74:6a:76
git-codecommit.eu-west-3.amazonaws.com SHA256 uw7c2FL564jVoFgtc+ikzILnKBsZz7t9+CFdSJjKbLI
git-codecommit.us-gov-west-1. amazonaws.com MD5 9f:6c:19:3b:88:cd:e8:88:1b:9c:98:6a:95:31:8a:69
git-codecommit.us-gov-west-1. amazonaws.com SHA256 djXQoSIFcg8vHe0KVH1xW/gOF9X37tWTqu4Hkng75x4
git-codecommit.us-gov-east-1. amazonaws.com MD5 00:8d:b5:55:6f:05:78:05:ed:ea:cb:3f:e6:f0:62:f2
git-codecommit.us-gov-east-1. amazonaws.com SHA256 fVb+R0z7qW7minenW+rUpAABRCRBTCzmETAJEQrg98
git-codecommit.eu-north-1.amazonaws.com MD5 8e:53:d8:59:35:88:82:fd:73:4b:60:8a:50:70:38:f4
git-codecommit.eu-north-1.amazonaws.com SHA256 b6KSK7xKq+V8jl7iuAcjqXsG7zkqoUZZmmhYYFBq1wQ
git-codecommit.me-south-1.amazonaws.com MD5 0e:39:28:56:d5:41:e6:8d:fa:81:45:37:fb:f3:cd:f7
git-codecommit.me-south-1.amazonaws.com SHA256 O+NToCGgjrHekiBuOl0ad7ROGEsz+DBLXOd/c9wc0JU
git-codecommit.ap-east-1.amazonaws.com MD5 a8:00:3d:24:52:9d:61:0e:f6:e3:88:c8:96:01:1c:fe
git-codecommit.ap-east-1.amazonaws.com SHA256 LafadYwUYW8hONoTRpojbjNs9IRnbEwHtezD3aAIBX0
git-codecommit.cn-north-1.amazonaws.com .cn MD5 11:7e:2d:74:9e:3b:94:a2:69:14:75:6f:5e:22:3b:b3
git-codecommit.cn-north-1.amazonaws.com .cn SHA256 IYUXxH2OpTDsyYMLIp+JY8CTLS4UX+ZC5JVZXPRaxc8
git-codecommit.cn-northwest-1.amazonaws.com .cn MD5 2e:a7:fb:4c:33:ac:6c:f9:aa:f2:bc:fb:0a:7b:1e:b6
git-codecommit.cn-northwest-1.amazonaws.com .cn SHA256 wqjd6eHd0+mOBx+dCNuL0omUoCNjaDtZiEpWj5TmCfQ
git-codecommit.eu-south-1.amazonaws.com MD5 b9:f6:5d:e2:48:92:3f:a9:37:1e:c4:d0:32:0e:fb:11
git-codecommit.eu-south-1.amazonaws.com SHA256 lyXrWbCg3uQmJrl1XxB/ASR7ugW1Ysf5yzYOJbudHsI
git-codecommit.ap-northeast-3.amazonaws.com MD5 25:17:40:da:b9:d4:18:c3:b6:b3:fb:ed:1c:20:fe:29
git-codecommit.ap-northeast-3.amazonaws.com SHA256 2B815B9F0AvwLnRxSVxUz4kDYmtEQUGGdQYP8OQLXhA
git-codecommit.af-south-1.amazonaws.com MD5 21:a0:ba:d7:c1:d1:b5:39:98:8d:4d:7c:96:f5:ca:29
git-codecommit.af-south-1.amazonaws.com SHA256 C34ji3x/cnsDZjUpyNGXdE5pjHYimqJrQZ3leTgqJHM
git-codecommit.il-central-1.amazonaws.com MD5 04:74:89:16:98:7a:61:b1:69:46:42:3c:d1:b4:ac:a9
git-codecommit.il-central-1.amazonaws.com SHA256 uFxhp51kUWhleTLeYbxQVYm4RnNLNZ5Dbdm1cgdSl/8

Errore IAM: 'Formato non valido' quando si tenta di aggiungere una chiave pubblica a IAM

Problema:In IAM, quando si tenta di configurare l'uso di SSH conCodeCommit, viene visualizzato un messaggio di errore contenente la fraseInvalid formatquando tenti di aggiungere la tua chiave pubblica.

Possibili correzioni:IAM richiede che la chiave pubblica sia codificata in formato ssh-rsa o in formato PEM. Accetta chiavi pubbliche solo nel formato OpenSSH e ha requisiti aggiuntivi come specificato inUsa le chiavi SSH conCodeCommitnelGuida per l'utente IAM. Se la chiave pubblica viene specificata in un altro formato o se la chiave non contiene il numero richiesto di bit, viene visualizzato questo errore.

  • Quando copi la chiave pubblica SSH, il sistema operativo potrebbe introdurre interruzioni di riga. Assicurati che non vi siano interruzioni di riga nella chiave pubblica che aggiungi a IAM.

  • Alcuni sistemi operativi Windows non utilizzano il formato OpenSSH. Per generare una coppia di chiavi e copiare il formato OpenSSH richiesto da IAM, vediFase 3: Impostare le chiavi pubbliche e private per Git e CodeCommit.

Per ulteriori informazioni sui requisiti per le chiavi SSH in IAM, consultaUsa le chiavi SSH conCodeCommitnelGuida per l'utente IAM.

Ho bisogno di accedereCodeCommitrepository in più account Amazon Web Services con credenziali SSH

Problema:Voglio configurare l'accesso SSH aCodeCommitrepository in più di un account Amazon Web Services.

Possibili correzioni:Puoi creare coppie di chiavi SSH pubbliche/private uniche per ogni account Amazon Web Services e configurare IAM con ciascuna chiave. Puoi quindi configurare il tuo file ~/.ssh/config con informazioni su ogni ID utente IAM associato alla chiave pubblica. Ad esempio:

Host codecommit-1
    Hostname git-codecommit.us-east-1.amazonaws.com
    User SSH-KEY-ID-1 # This is the SSH Key ID you copied from IAM in Amazon Web Services account 1 (for example, APKAEIBAERJR2EXAMPLE1).
    IdentityFile ~/.ssh/codecommit_rsa # This is the path to the associated public key file, such as id_rsa.  We advise creating CodeCommit specific _rsa files.
 
Host codecommit-2
    Hostname git-codecommit.us-east-1.amazonaws.com
    User SSH-KEY-ID-2 # This is the SSH Key ID you copied from IAM in Amazon Web Services account 2 (for example, APKAEIBAERJR2EXAMPLE2).
    IdentityFile ~/.ssh/codecommit_2_rsa # This is the path to the other associated public key file.  We advise creating CodeCommit specific _rsa files.

In questa configurazione, potrai sostituire 'git-codecommit.us-east-1.amazonaws.com' con 'codecommit-2'. Ad esempio, per clonare un repository nel tuo secondo account Amazon Web Services:

git clone ssh://codecommit-2/v1/repos/YourRepositoryName

Per configurare un telecomando per il tuo repository, eseguigit remote add. Ad esempio:

git remote add origin ssh://codecommit-2/v1/repos/YourRepositoryName

Per altri esempi, vediquesto post sul forumequesto contributo suGitHub.

Git in Windows: l'emulatore Bash o la riga di comando si blocca durante il tentativo di connessione tramite SSH

Problema. Dopo aver configurato l'accesso SSH per Windows e aver confermato la connettività alla riga di comando o al terminale, viene visualizzato un messaggio indicante che la chiave host del server non è memorizzata nella cache del Registro di sistema e il prompt per archiviare la chiave nella cache risulta bloccato (non accetta s/n né restituisce input) quando si tenta di utilizzare comandi quali git pull, git push o git clone al prompt dei comandi o nell'emulatore Bash.

Possibili soluzioni. La causa più comune di questo errore è la configurazione dell'ambiente Git per l'utilizzo di un sistema di autenticazione diverso da OpenSSH (probabilmente PuTTY). Ciò causa problemi con la memorizzazione delle chiavi nella cache in alcune configurazioni. Per risolvere questo problema, prova una delle soluzioni seguenti:

  • Aprire un emulatore Bash e aggiungere il parametro GIT_SSH_COMMAND="ssh" prima del comando Git. Ad esempio, se si sta tentando di eseguire il push in un repository, anziché digitare git push, digitare: 

    GIT_SSH_COMMAND="ssh" git push

  • Se hai installato PuTTY, apri PuTTY e accediNome host (o indirizzo IP), inserisci ilCodeCommitendpoint che desideri raggiungere (ad esempio, git-codecommit.us-east-2.amazonaws.com). Scegliere Open (Apri). Quando richiesto dall'avviso di sicurezza di PuTTY, scegliere Yes (Sì) per memorizzare la chiave nella cache in modo permanente.

  • Rinominare o eliminare la variabile di ambiente GIT_SSH se non la si utilizza più. Quindi aprire un nuovo prompt dei comandi o una nuova sessione dell'emulatore Bash e riprovare a eseguire il comando.

Per altre soluzioni, consulta Git clone/pull continually freezing at Store key in cache in Stack Overflow.

Il formato a chiave pubblica richiede specifiche in alcune distribuzioni di Linux

Problema:Quando si tenta di configurare una coppia di chiavi pubblica-privata, viene visualizzato un errore.

Possibili correzioni:Alcune distribuzioni di Linux richiedono una riga di configurazione aggiuntiva in~/.ssh/configfile che specifica i tipi di chiavi pubbliche accettati. Per ulteriori informazioni, consultate la documentazione relativa alla vostra distribuzionePubkeyAcceptedKeyTypes.

Errore di accesso: chiave pubblica SSH negata durante la connessione a unCodeCommitmagazzino

Problema:Quando si tenta di utilizzare un endpoint SSH per comunicare con unCodeCommitrepository, viene visualizzato un messaggio di errore contenente la fraseError: public key denied.

Possibili soluzioni: il motivo più comune di questo errore è il mancato completamento della configurazione delle connessioni SSH. Configura una coppia di chiavi SSH pubblica e privata, quindi associa la chiave pubblica al tuo utente IAM. Per ulteriori informazioni sulla configurazione di SSH, consulta Per connessioni SSH su Linux, macOS o Unix e Per le connessioni SSH in Windows.