Teamcity为Azure的git源颁发ssh-rsa证书,使用ssl-keygen在macos下操作

Teamcity通过git,持续集成Azure源的项目时,总出现最近总出如下类似的错误:

failed to checkout and determine revision: unable to list remote for 'ssh://git@ssh.dev.azure.com/v3/<organization_name>/<project_name>/<repo_name>': unknown error: remote: Command git-upload-pack: You're using ssh-rsa that is about to be deprecated and your request has been blocked intentionally. Any SSH session using SSH-RSA is subject to brown out (failure during random time periods). Please use rsa-sha2-256 or rsa-sha2-512 instead. For more details see https://aka.ms/ado-ssh-rsa-deprecatio

更换了符合他要求的证书也是有一多半的情况不正常,但实则是微软服务的问题,是服务器都拿去跑算力了还是短暂的系统问题不确定.

ssh-keygen如果没有的话可以通过brew来安装: brew install ssh-keygen

以下记录生成符合SSH-RSA2的 SHA256或者512的方法,以符合微软的标准.

复制代码
ssh-keygen -t rsa -b 4096 -E sha512

-t参数指定加密方式

-b参数指定长度

-E是最重要的 sha512就是要生成的目标格式

回车后会要求输入生成的路径,会给出提示,默认回车即可

然后要求输入两次证书的密码

这时候文件就生成在目标目录了.

然后由于生成的id_rsa也就是私钥属于OPENSSH PRIVATE KEY,要转换一下才能被Teamcity支持.

复制代码
ssh-keygen -p -m PEM

执行这段将会要求输入旧密码和新密码两次,新密码可以和旧密码相同,这样会覆盖id_rsa文件.这个文件就是tc能支持的私钥了.

不过尽管更换后微软还是ssh鉴权方式有问题....因为微软服务不行~过一阵就好了.

也可以使用puttygen转换私钥格式为PEM的,比ssh-keygen麻烦一些需要先转换成ppk文件才可以.

相关推荐
流浪0013 小时前
Git篇(三):吃透远程协作:SSH 密钥、分支、标签全流程实战指南
运维·git·ssh
handsome091621 小时前
苹果电脑可以使用yunedit-ssh代替winscp
ssh·管理linux文件
leeyi1 天前
调试 Agent 的 3 个姿势:日志、断点、可视化(第49篇-E35)
aigc·agent·devops
IT大白鼠1 天前
CVE-2026-7531 Azure Linux MariaDB PQC 内存破坏漏洞详解
linux·mariadb·azure·cve-2026-7531
纸小铭2 天前
Azure MCP 工具现已内置集成至 Visual Studio 2022,无需额外安装扩展
microsoft·azure·visual studio
南宫乘风3 天前
我们用企微机器人 + Claude 搭了个内部 DevOps 助手,替代了 60% 的日常杂活
机器人·claude·devops
行止AC3 天前
vscode-ssh免密链接
ssh·免密连接·vscode免密ssh连接
love530love3 天前
GPT + Codex CLI + CodexPro 三位一体:AI 编程协作工作流
人工智能·windows·gpt·chatgpt·devops·mcp
XUHUOJUN3 天前
Storage Spaces on Shared SAS JBOD 在 Azure Local 解耦架构中的重新定位
microsoft·架构·azure·s2d
编码者卢布3 天前
【Azure Container App】Key Vault的Secret修改导致Container App重启,是否有办法规避呢?
microsoft·flask·azure