存储库访问被拒绝。通过部署密钥进行的访问是只读的

从heroku成功克隆我的存储库并添加另一个远程服务器后

1/ git clone git@heroku.com:[APP].git
2/ git remote add bitbucket ssh://git@bitbucket.org/[ACCOUNT]/[REPO].git
3/ git push bitbucket master

在运行第（3）行或使用SourceTree之后，我仍然收到此错误

conq: repository access denied. access via a deployment key is read-only.

首先，我不了解此消息在实践中的含义。那太可惜了。

我确实创建了ssh密钥对，并将其添加到heroku中：

ssh-keygen -t rsa 
heroku keys:add ./id_rsa.pub 

我还在BitBucket的“部署密钥”部分中添加了我的密钥。但是我一定想念一些东西。这个问题并非出于懒惰，我一直在阅读各种文档，包括BitBuckets指南。但是它仍然无法解决这个问题。

这篇文章与我可以将我的heroku git repo导入bitbuket有关吗？如何？

其他事实：

ssh -T hg@bitbucket.org
conq: authenticated via a deploy key.

You can use git or hg to connect to Bitbucket. Shell access is disabled.


$ ssh -v git@bitbucket.org
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/joel/.ssh/config
debug1: Applying options for bitbucket.org
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to bitbucket.org [207.223.240.181] port 22.
debug1: Connection established.
debug1: identity file /Users/joel/.ssh/id_rsa type 1
debug1: identity file /Users/joel/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'bitbucket.org' is known and matches the RSA host key.
debug1: Found key in /Users/joel/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/joel/.ssh/id_rsa
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Authentication succeeded (publickey).
Authenticated to bitbucket.org ([207.223.240.181]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_CTYPE = UTF-8
PTY allocation request failed on channel 0

看起来一切都很好。

我这方面的第一个困惑是要在BitBucket 中的确切位置设置SSH密钥。

我是BitBucket的新手，我正在设置一个“ 部署密钥”，该密钥仅提供只读访问权限。

因此，请确保您rsa pub key在BitBucket帐户设置中进行设置。

点击您的BitBucket头像，然后选择Bitbucket设置（管理帐户）。在那里，您可以设置SSH密钥。

我只是删除了Deployment Key，现在不需要了。而且有效

现在，SSH选项位于安全设置下

单击您的头像-> Bitbucket设置-> SSH密钥->添加密钥

粘贴您的公钥

您需要将密钥添加到个人资料中，而不是添加到特定的存储库中。请遵循以下步骤：https : //community.atlassian.com/t5/Bitbucket-questions/How-do-I-add-an-SSH-key-as-opposed-to-a-deployment-keys/qaq-p/413373

部署密钥是只读的。要启用写访问权，您需要：

• 从您的存储库设置中删除此部署密钥。无论如何，您将无法使用此密钥写此仓库。

• 转到“头像->设置-> SSH密钥”并添加相同的密钥

• 现在尝试推动删除分支

您以前可以写入存储库，但这是BitBucket中的更改，在其中您不再能够使用部署密钥进行写入。

“部署密钥”仅用于只读访问。以下是解决此问题的好方法。

• 创建和SSH密钥并将其添加到bitbucket（用户头像-> Bitbucket设置-> SSH密钥）
• 〜/ .ssh / known_hosts
• ssh-add -D（删除加载到SSH代理的密钥）
• ssh-add〜/ .ssh / your_private_key_for_bitbucket
• ssh git@bitbucket.org -Tv（验证您的密钥已用于连接到Bitbucket）
• git push'远程名称''分支名称'

如果要在“管理帐户SSH密钥”下添加相同的密钥，则必须先删除部署密钥。

TLDR：ssh-add〜/ .ssh /您的关键字

我已经解决了这个问题。

其他答案都没有帮助。

我确实有一个./ssh/config，其中包含所有正确的内容，还有一个较早的存储库可以正常工作（相同的bitbucket帐户，相同的密钥）。然后，我生成了一个deploy_key，然后创建了一个新的存储库。

之后，无法克隆新的回购。

我希望我知道ssh代理如何/为什么弄乱它，但是添加密钥可以解决它。我的意思是在本地Ubuntu中添加密钥，而不是在bitbucket管理员中添加密钥。该命令只是

    ~/.ssh$ ssh-add myregualrkey

希望这对某人有帮助。

我在尝试使用部署密钥时遇到了这种情况，因为这正是我想要的。

我可以通过连接ssh -T git@bitbucket.org，它会告诉我我有权读取所需的存储库，但是git clone会失败。

清除~/.ssh/known_hosts，通过生成新密钥ssh-keygen，将新密钥添加到bitbucket中，然后为我重试修复。

我想再次强调以下几点：

• 您可能已经将SSH密钥添加到了存储库中（例如ExampleRepo），但这不是SSH密钥所在的地方。
• 它意味着进入您的个人资料。这是屏幕左下角的小头像。在这里，您会找到其他位置来放置SSH密钥（在“安全性”下）>然后在此处添加密钥。
• 如果您不小心将SSH密钥放入存储库中（而不是帐户），请删除存储库中的一个。

我花了很长时间才意识到，即使在阅读了这里的答案后，它也没有点击。

最近，我遇到了同样的问题。我收到以下错误：

存储库访问被拒绝。通过部署密钥进行的访问是只读的。

您可以使用两种SSH密钥：

1. 对于您的整个帐户（适用于所有存储库）
2. 每个存储库SSH密钥，只能用于该特定存储库。

我只是删除了存储库SSH密钥，并向我的帐户添加了新的SSH密钥，它运行良好。

希望对您有所帮助。干杯

首先选择或创建要用于推送到Bitbucket的密钥。假设其公钥位于~/.ssh/bitbucket.pub

• 通过登录并转到您的公共配置文件，设置，ssh-key，添加密钥，将您的公共密钥添加到Bitbucket。
• 配置ssh以在与Bitbucket通信时使用该密钥。例如在Linux中添加到~/.ssh/config：

    Host bitbucket.org
    IdentityFile ~/.ssh/bitbucket

脚步：

1. 在源服务器上创建ssh密钥

   ssh-keygen

2. Cat并复制〜。/ ssh目录下的id_rsa.pub

3. 如果已经为存储库设置了访问密钥，请转到Bitbucket，然后删除现有的公共密钥
4. 转到Bitbucket化身> Bitbucket设置> SSH密钥（在“安全性”左窗格中）>单击“添加密钥”>粘贴公共密钥。

5. 通过在源服务器上运行以下命令来检查其是否有效

   git remote show origin

6. 对于从源服务器获取和推送，如果协议为“ https”，则必须通过运行以下命令将其更改为“ git + ssh”

   git remote set-url origin git+ssh://<bitbucketaccount>@bitbucket.org/<accountname>/repo.git

7. 检查是否可以推送到仓库。

做完了！

我遇到了Kabir Sarin遇到的相同问题。解决方案是通过SSH克隆存储库，而不是使用https URL。这就是帮助我，希望对其他人有帮助的原因：

    git clone git@bitbucket.org:{accountName}/{repoName}.git

能够推拉的两步过程第1步
：在Mac上生成ssh密钥（公共和私有）第2步

：在Mac网站上将私有密钥和在git网站上

放置公共密钥下面的详细步骤适用于Mac用户

步骤1：生成密钥

1. （确保已安装git）https://git-scm.com/download/mac
2. 打开终端并输入，ssh-keygen这将提示您输入密钥的存储位置，您可以输入/Users/[machinename]/.ssh/[keyname]
3. 接下来，它会要求输入密码，您可以按Enter键将其保留为空白，或者输入要在下次提示时再次输入的某些关键字
4. 这将为您创建两个密钥，分别为私钥和公钥，名称分别为[keyname]和[keyname] .pub

第二步：将密钥推送到适当的位置[mac和远程帐户，例如Github，bitbucket，gitlab等]

1. 键入ssh-add -K ~/.ssh/[keyname]终端以将您的私钥添加到Mac
2. 键入pbcopy < ~/.ssh/[keyname].pub以将公钥复制到剪贴板
3. 在您各自的git网站上打开帐户设置，然后去添加密钥，粘贴上面复制的公共密钥

完成，现在您可以推拉了。

您所需要的-添加另一个密钥并使用它。

正如我发现的第一把钥匙-总是部署钥匙。

有时它不起作用，因为您在中手动为bitbucket设置了另一个密钥~/.ssh/config。

这是完整的代码，用于克隆给定BitBucket团队/用户的所有存储库

# -*- coding: utf-8 -*-
"""

    ~~~~~~~~~~~~

    Little script to clone all repos from a given BitBucket team/user.

    :author: https://thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html
    :copyright: (c) 2019
"""

from git import Repo
from requests.auth import HTTPBasicAuth

import argparse
import json
import os
import requests
import sys

def get_repos(username, password, team):
    bitbucket_api_root = 'https://api.bitbucket.org/1.0/users/'
    raw_request = requests.get(bitbucket_api_root + team, auth=HTTPBasicAuth(username, password))
    dict_request = json.loads(raw_request.content.decode('utf-8'))
    repos = dict_request['repositories']

    return repos

def clone_all(repos):
    i = 1
    success_clone = 0
    for repo in repos:
        name = repo['name']
        clone_path = os.path.abspath(os.path.join(full_path, name))

        if os.path.exists(clone_path):
            print('Skipping repo {} of {} because path {} exists'.format(i, len(repos), clone_path))
        else:
            # Folder name should be the repo's name
            print('Cloning repo {} of {}. Repo name: {}'.format(i, len(repos), name))
            try:
                git_repo_loc = 'git@bitbucket.org:{}/{}.git'.format(team, name)
                Repo.clone_from(git_repo_loc, clone_path)
                print('Cloning complete for repo {}'.format(name))
                success_clone = success_clone + 1
            except Exception as e:
                print('Unable to clone repo {}. Reason: {} (exit code {})'.format(name, e.stderr, e.status))
        i = i + 1

    print('Successfully cloned {} out of {} repos'.format(success_clone, len(repos)))

parser = argparse.ArgumentParser(description='clooney - clone all repos from a given BitBucket team/user')

parser.add_argument('-f',
                    '--full-path',
                    dest='full_path',
                    required=False,
                    help='Full path of directory which will hold the cloned repos')

parser.add_argument('-u',
                    '--username',
                    dest="username",
                    required=True,
                    help='Bitbucket username')

parser.add_argument('-p',
                    '--password',
                    dest="password",
                    required=False,
                    help='Bitbucket password')

parser.add_argument('-t',
                    '--team',
                    dest="team",
                    required=False,
                    help='The target team/user')

parser.set_defaults(full_path='')
parser.set_defaults(password='')
parser.set_defaults(team='')

args = parser.parse_args()

username = args.username
password = args.password
full_path = args.full_path
team = args.team

if not team:
    team = username

if __name__ == '__main__':
    try:
        print('Fetching repos...')
        repos = get_repos(username, password, team)
        print('Done: {} repos fetched'.format(len(repos)))
    except Exception as e:
        print('FATAL: Could not get repos: ({}). Terminating script.'.format(e))
        sys.exit(1)

    clone_all(repos)

更多信息：https : //thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html

对于此错误：conq：存储库访问被拒绝。通过部署密钥进行的访问是只读的。

我更改密钥的名称，例如

cd /home/try/.ssh/
mv try id_rsa
mv try.pub id_rsa.pub

我在bitbucket上使用自己的密钥