存储库访问被拒绝。通过部署密钥进行的访问是只读的


302

从heroku成功克隆我的存储库并添加另一个远程服务器后

1/ git clone git@heroku.com:[APP].git
2/ git remote add bitbucket ssh://git@bitbucket.org/[ACCOUNT]/[REPO].git
3/ git push bitbucket master

在运行第(3)行或使用SourceTree之后,我仍然收到此错误

conq: repository access denied. access via a deployment key is read-only.

首先,我不了解此消息在实践中的含义。那太可惜了。

我确实创建了ssh密钥对,并将其添加到heroku中:

ssh-keygen -t rsa 
heroku keys:add ./id_rsa.pub 

我还在BitBucket的“部署密钥”部分中添加了我的密钥。但是我一定想念一些东西。这个问题并非出于懒惰,我一直在阅读各种文档,包括BitBuckets指南。但是它仍然无法解决这个问题。

这篇文章与我可以将我的heroku git repo导入bitbuket有关吗?如何?

其他事实:

ssh -T hg@bitbucket.org
conq: authenticated via a deploy key.

You can use git or hg to connect to Bitbucket. Shell access is disabled.


$ ssh -v git@bitbucket.org
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/joel/.ssh/config
debug1: Applying options for bitbucket.org
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to bitbucket.org [207.223.240.181] port 22.
debug1: Connection established.
debug1: identity file /Users/joel/.ssh/id_rsa type 1
debug1: identity file /Users/joel/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'bitbucket.org' is known and matches the RSA host key.
debug1: Found key in /Users/joel/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/joel/.ssh/id_rsa
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Authentication succeeded (publickey).
Authenticated to bitbucket.org ([207.223.240.181]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_CTYPE = UTF-8
PTY allocation request failed on channel 0

看起来一切都很好。


1
添加SSH密钥而不是部署密钥对我
有用

记住要投票表决问题和答案。干杯!!
zabumba '16

Answers:


720

我这方面的第一个困惑是要在BitBucket 中的确切位置设置SSH密钥

我是BitBucket的新手,我正在设置一个“ 部署密钥”,该密钥仅提供只读访问权限

因此,请确保您rsa pub keyBitBucket帐户设置中进行设置

点击您的BitBucket头像,然后选择Bitbucket设置管理帐户)。在那里,您可以设置SSH密钥

我只是删除了Deployment Key,现在不需要了。而且有效

在此处输入图片说明


48
感谢您的回答。这与我所缺少的完全一样。我添加了部署密钥而不是SSH密钥。

27
是! 谢谢您的回答。Atlassian确实应该在其记录中更清楚地说明它。
拉尔夫·戴维·阿伯纳西

14
是的,ssh密钥菜单很好地隐藏在Bitbucket中!
jonprasetyo 2014年

3
很大的帮助!怜悯乔尔马兰浩!
kmria 2014年

6
在找到您的答案之前,
为此付出

64

现在,SSH选项位于安全设置下

单击您的头像-> Bitbucket设置-> SSH密钥->添加密钥

粘贴您的公钥


10
谢谢。我只想描述我的情况。我在存储库设置中而不是在Bitbucket帐户密钥中添加了公共密钥。因此,我删除了存储库中的密钥并将其添加到我的配置文件设置中,以使其正常工作。
lyubeto


13

部署密钥是只读的。要启用写访问权,您需要:

  • 从您的存储库设置中删除此部署密钥。无论如何,您将无法使用此密钥写此仓库。

  • 转到“头像->设置-> SSH密钥”并添加相同的密钥

  • 现在尝试推动删除分支

您以前可以写入存储库,但这是BitBucket中的更改,在其中您不再能够使用部署密钥进行写入。


感谢这个工作对我揪头发很长一段之后
奥马尔阿迪尔

10

“部署密钥”仅用于只读访问。以下是解决此问题的好方法。

  • 创建和SSH密钥并将其添加到bitbucket(用户头像-> Bitbucket设置-> SSH密钥)
  • 〜/ .ssh / known_hosts
  • ssh-add -D(删除加载到SSH代理的密钥)
  • ssh-add〜/ .ssh / your_private_key_for_bitbucket
  • ssh git@bitbucket.org -Tv(验证您的密钥已用于连接到Bitbucket)
  • git push'远程名称''分支名称'

9

如果要在“管理帐户SSH密钥”下添加相同的密钥,则必须先删除部署密钥。


3
删除部署密钥给我Someone has already registered this as a deploy key.
dan-klasson 2015年

3
请注意,您应该在BITBUCKET SETTINGS(如完整的BB帐户)下添加shh公钥,并且我在单独的Repo Settings下重复NOT。如果您在回购设置下添加了密钥,这就是为什么您会收到这些错误的原因。
Nate Uni '18

8

TLDR:ssh-add〜/ .ssh /您的关键字

我已经解决了这个问题。

其他答案都没有帮助。

我确实有一个./ssh/config,其中包含所有正确的内容,还有一个较早的存储库可以正常工作(相同的bitbucket帐户,相同的密钥)。然后,我生成了一个deploy_key,然后创建了一个新的存储库。

之后,无法克隆新的回购。

我希望我知道ssh代理如何/为什么弄乱它,但是添加密钥可以解决它。我的意思是在本地Ubuntu中添加密钥,而不是在bitbucket管理员中添加密钥。该命令只是

    ~/.ssh$ ssh-add myregualrkey

希望这对某人有帮助。


优秀的。这正是我想要的。
jpaljasma 2015年

3
我不明白你的所作所为。
凯夫

5

我在尝试使用部署密钥时遇到了这种情况,因为这正是我想要的。

我可以通过连接ssh -T git@bitbucket.org,它会告诉我我有权读取所需的存储库,但是git clone会失败。

清除~/.ssh/known_hosts,通过生成新密钥ssh-keygen,将新密钥添加到bitbucket中,然后为我重试修复。


4

我想再次强调以下几点:

  • 您可能已经将SSH密钥添加到了存储库中(例如ExampleRepo),但这不是SSH密钥所在的地方
  • 它意味着进入您的个人资料这是屏幕左下角的小头像。在这里,您会找到其他位置来放置SSH密钥(在“安全性”下)>然后在此处添加密钥。
  • 如果您不小心将SSH密钥放入存储库中(而不是帐户),请删除存储库中的一个。

我花了很长时间才意识到,即使在阅读了这里的答案后,它也没有点击。


3

最近,我遇到了同样的问题。我收到以下错误:

存储库访问被拒绝。通过部署密钥进行的访问是只读的。

您可以使用两种SSH密钥:

  1. 对于您的整个帐户(适用于所有存储库)
  2. 每个存储库SSH密钥,只能用于该特定存储库。

我只是删除了存储库SSH密钥,并向我的帐户添加了新的SSH密钥,它运行良好。

希望对您有所帮助。干杯


3

首先选择或创建要用于推送到Bitbucket的密钥。假设其公钥位于~/.ssh/bitbucket.pub

  • 通过登录并转到您的公共配置文件,设置,ssh-key,添加密钥,将您的公共密钥添加到Bitbucket。
  • 配置ssh以在与Bitbucket通信时使用该密钥。例如在Linux中添加到~/.ssh/config
    Host bitbucket.org
    IdentityFile ~/.ssh/bitbucket

2

脚步:

  1. 在源服务器上创建ssh密钥

    ssh-keygen

  2. Cat并复制〜。/ ssh目录下的id_rsa.pub

  3. 如果已经为存储库设置了访问密钥,请转到Bitbucket,然后删除现有的公共密钥
  4. 转到Bitbucket化身> Bitbucket设置> SSH密钥(在“安全性”左窗格中)>单击“添加密钥”>粘贴公共密钥。
  5. 通过在源服务器上运行以下命令来检查其是否有效

    git remote show origin

  6. 对于从源服务器获取和推送,如果协议为“ https”,则必须通过运行以下命令将其更改为“ git + ssh”

    git remote set-url origin git+ssh://<bitbucketaccount>@bitbucket.org/<accountname>/repo.git

  7. 检查是否可以推送到仓库。

做完了!


已经给出3或4次正确答案的意义何在?为什么不尝试回答仍然没有答案的问题。
zabumba

1
感谢您的友善建议。
rahul darga

1

我遇到了Kabir Sarin遇到的相同问题。解决方案是通过SSH克隆存储库,而不是使用https URL。这就是帮助我,希望对其他人有帮助的原因:

    git clone git@bitbucket.org:{accountName}/{repoName}.git

1

能够推拉的两步过程第1步
:在Mac上生成ssh密钥(公共和私有)第2步

:在Mac网站上将私有密钥和在git网站上

放置公共密钥下面的详细步骤适用于Mac用户

步骤1:生成密钥

  1. (确保已安装git)https://git-scm.com/download/mac
  2. 打开终端并输入,ssh-keygen这将提示您输入密钥的存储位置,您可以输入/Users/[machinename]/.ssh/[keyname]
  3. 接下来,它会要求输入密码,您可以按Enter键将其保留为空白,或者输入要在下次提示时再次输入的某些关键字
  4. 这将为您创建两个密钥,分别为私钥和公钥,名称分别为[keyname]和[keyname] .pub

第二步:将密钥推送到适当的位置[mac和远程帐户,例如Github,bitbucket,gitlab等]

  1. 键入ssh-add -K ~/.ssh/[keyname]终端以将您的私钥添加到Mac
  2. 键入pbcopy < ~/.ssh/[keyname].pub以将公钥复制到剪贴板
  3. 在您各自的git网站上打开帐户设置,然后去添加密钥,粘贴上面复制的公共密钥

完成,现在您可以推拉了。


对于那些投票失败的人,我整天都在挣扎,我找不到直接解决我问题的答案,这里提到的步骤可以直接解决这些问题,它们很通用。不管怎么说
阿克沙伊维杰耆那


0

有时它不起作用,因为您在中手动为bitbucket设置了另一个密钥~/.ssh/config


-1

这是完整的代码,用于克隆给定BitBucket团队/用户的所有存储库

# -*- coding: utf-8 -*-
"""

    ~~~~~~~~~~~~

    Little script to clone all repos from a given BitBucket team/user.

    :author: https://thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html
    :copyright: (c) 2019
"""

from git import Repo
from requests.auth import HTTPBasicAuth

import argparse
import json
import os
import requests
import sys

def get_repos(username, password, team):
    bitbucket_api_root = 'https://api.bitbucket.org/1.0/users/'
    raw_request = requests.get(bitbucket_api_root + team, auth=HTTPBasicAuth(username, password))
    dict_request = json.loads(raw_request.content.decode('utf-8'))
    repos = dict_request['repositories']

    return repos

def clone_all(repos):
    i = 1
    success_clone = 0
    for repo in repos:
        name = repo['name']
        clone_path = os.path.abspath(os.path.join(full_path, name))

        if os.path.exists(clone_path):
            print('Skipping repo {} of {} because path {} exists'.format(i, len(repos), clone_path))
        else:
            # Folder name should be the repo's name
            print('Cloning repo {} of {}. Repo name: {}'.format(i, len(repos), name))
            try:
                git_repo_loc = 'git@bitbucket.org:{}/{}.git'.format(team, name)
                Repo.clone_from(git_repo_loc, clone_path)
                print('Cloning complete for repo {}'.format(name))
                success_clone = success_clone + 1
            except Exception as e:
                print('Unable to clone repo {}. Reason: {} (exit code {})'.format(name, e.stderr, e.status))
        i = i + 1

    print('Successfully cloned {} out of {} repos'.format(success_clone, len(repos)))

parser = argparse.ArgumentParser(description='clooney - clone all repos from a given BitBucket team/user')

parser.add_argument('-f',
                    '--full-path',
                    dest='full_path',
                    required=False,
                    help='Full path of directory which will hold the cloned repos')

parser.add_argument('-u',
                    '--username',
                    dest="username",
                    required=True,
                    help='Bitbucket username')

parser.add_argument('-p',
                    '--password',
                    dest="password",
                    required=False,
                    help='Bitbucket password')

parser.add_argument('-t',
                    '--team',
                    dest="team",
                    required=False,
                    help='The target team/user')

parser.set_defaults(full_path='')
parser.set_defaults(password='')
parser.set_defaults(team='')

args = parser.parse_args()

username = args.username
password = args.password
full_path = args.full_path
team = args.team

if not team:
    team = username

if __name__ == '__main__':
    try:
        print('Fetching repos...')
        repos = get_repos(username, password, team)
        print('Done: {} repos fetched'.format(len(repos)))
    except Exception as e:
        print('FATAL: Could not get repos: ({}). Terminating script.'.format(e))
        sys.exit(1)

    clone_all(repos)

更多信息:https : //thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html


-3

对于此错误:conq:存储库访问被拒绝。通过部署密钥进行的访问是只读的。

我更改密钥的名称,例如

cd /home/try/.ssh/
mv try id_rsa
mv try.pub id_rsa.pub

我在bitbucket上使用自己的密钥

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.