2023年5月/6月更新:
添加了新的主机密钥
- 2023年5月15日 2300 UTC,我们使用ECDSA和Ed25519算法添加了两个新的主机密钥
- 2023年6月20日 1700 UTC,我们将更换当前的RSA主机密钥
- 2023年6月20日 1700 UTC,我们还将移除DSA主机密钥;该密钥将完全停止工作。
所以... 简而言之;(即使在Windows上):
ssh-keygen -R bitbucket.org && curl https://bitbucket.org/site/ssh >> ~/.ssh/known_hosts
注意:在六月之前,
https://bitbucket.org/site/ssh 的内容仍然是旧的密钥。
这将把来自Bitbucket的新官方密钥添加到你的
~/.ssh/known_hosts
中。
bitbucket.org ssh-rsa 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
bitbucket.org ssh-dss AAAAB3NzaC1kc3MAAACBAO53E7Kcxeak0luot3Z5ulOQJoLRBcnBQb0gpUfNL5rZW63fBubfXLbpZc2/GnHxRiFa2okTPvBULJZnjwXltyoRfjPICRLfH/ep3mZj6CVUyQgxES27CS1bEjMw8+S6hLlJF4dKqOIWH5+Ed+lo8ezzXbzcEj7R5h9xGgfY55HfAAAAFQDE/aqj+0sxv/ZRS3ArGxMHGYFebwAAAIEA6lZ68WgDMrR28iXIicJ7AnXPnZKzQK7xK68feKlYo9LcEkKTF3AZIE5nEvtn+ZYwZ5cKE3XKeU42aesAEAUxX9cUEzhi87q6PQagD6ZPcU89CCVlWsG8cKYCZ6VtMfcLU06grNfvl450KCHltWTaoBHdi9f8eFo3Gydg6JhyNJ8AAACAThcLJmru5QtpHo9wctg5jHKxv1BLPndKs3dVwAQwcd2sugoymGeH7IjBSFLqHsyl7XpDik4mH/YdkVwb1jAwA+JOu2gHpsSXLY22At+LKn6NHdL/qqbIf7ellnKXfEo+wz6DfGihaczY931WrjkEEsq1453/4BwQpAXrz2zbRSI=
bitbucket.org ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPIQmuzMBuKdWeF4+a2sjSSpBK0iqitSQ+5BM9KhpexuGt20JpTVM7u5BDZngncgrqDMbWdxMWWOGtZ9UgbqgZE=
bitbucket.org ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIazEu89wgQZ4bqs3d63QSMzYVa0MuJ2e2gKTKqu+UUO
我们最近得知,Bitbucket的SSH主机密钥的加密副本被第三方凭证管理供应商的数据泄露所包含。
SSH协议使用主机密钥来建立每个SSH连接的受信任服务器的身份,就像git pull建立与Bitbucket Cloud的SSH连接时一样。
尽管我们认为妥协的风险很低,但通过主动轮换主机密钥,我们正在减轻未来风险,以防旧的主机密钥被解密。
如果我们不更改主机密钥,将来可能有可能利用已经受到威胁的网络与旧的主机密钥结合起来,欺骗客户端连接和信任恶意主机。
Čamo在评论中指出,如果您仍然遇到以下错误:
警告:'bitbucket.org'的ECDSA主机密钥与IP地址'104.192.141.1'的密钥不同
那么您可以像此帖子中所述进行操作:
我们不得不在指南中提供的curl命令的末尾添加一个换行符。
您收到的警告消息可能与您的known_hosts文件中的旧条目有关,这些条目指向Bitbucket IP而不是域名bitbucket.org。
要解决此问题,您可以使用以下命令删除旧条目并存储新条目:
ssh-keygen -R bitbucket.org && sed -i.old -e '/AAAAB3NzaC1yc2EAAAABIwAAAQEAubiN81eDcafrgMeLzaFPsw2kNvEcqTKl/d' ~/.ssh/known_hosts && curl https://bitbucket.org/site/ssh >> ~/.ssh/known_hosts