GitLab runner 获得子模块的 "host key verification failed"

GitLab runner gets "host key verification failed" for submodules

我面临以下问题:
我正在尝试配置 GitLab CI 管道 (shell).
我的存储库包含两个子模块。
这两个子模块与包含它们的超级存储库位于同一 GitLab 服务器上。
克隆的是SSH克隆,我在本地配置了密钥,也把我的密钥添加到了GitLab。
在安装了 runner 的机器上,我可以毫无问题地克隆所有东西,包括子模块。
但是,当运行器尝试克隆时,它 returns 显示“主机密钥验证失败”,但仅针对子模块。
我已经尝试用自己的用户和我的用户配置跑步者:

sudo gitlab-runner install --user=<user> 

没有效果。
最让我困惑的是,错误仅针对子模块,即使它们与包含它们的超级仓库位于同一台服务器上,并且可以毫无问题地克隆超级仓库(当我关闭子模块递归变量时yml 文件):

GIT_SUBMODULE_STRATEGY: recursive

当然我没有子模块。
对于检查或尝试的任何建议,我将不胜感激!

“主机密钥验证失败”是关于 machine 密钥(~/.ssh/known_hosts 中列出的那些),而不是你的 gitlab 密钥。

例如:如果初始 git clone 不是 运行 与更新子模块的用户相同,则它们没有相同的 ~/.ssh/known_hosts 文件,并且ssh 命令可以为第一个用户正常工作,而第二个用户则失败。


干净的修复方法是:将您知道正确的主机密钥复制到预期的 known_host 文件。

参见示例 ssh use known_hosts other than $HOME/.ssh/known_hosts :

# use a 'known_hosts' file with the host key of your git server
GIT_SSH_COMMAND=`ssh -o UserKnownHostsFile=<some provisioned known_hosts file>`

几乎每个人都使用的解决方法是:关闭 HostKey 验证。

# for example : set the GIT_SSH_COMMAND environment variable
GIT_SSH_COMMAND='ssh -o StrictHostKeyChecking=no'