存储库访问被拒绝。通过部署密钥进行访问是只读的

Question

成功克隆了来自heroku的repo并添加了另一个远程

1/ git clone git@heroku.com:[APP].git
2/ git remote add bitbucket ssh://git@bitbucket.org/[ACCOUNT]/[REPO].git
3/ git push bitbucket master

在运行第（3）行或使用SourceTree

后，我仍然收到此错误

conq: repository access denied. access via a deployment key is read-only.

首先，我不明白这个消息在实践中意味着什么。这太遗憾了。

我确实创建了ssh密钥对并添加到heroku：

ssh-keygen -t rsa 
heroku keys:add ./id_rsa.pub 

我还在BitBucket中的部署密钥部分添加了我的密钥。但我必须遗漏一些东西。这个问题并非出于懒惰，我一直在阅读各种文档，包括BitBuckets指南。但它仍然无法解决这个问题。

这篇文章与Can I import my heroku git repo into bitbuket? and how?

有关

其他事实：

ssh -T hg@bitbucket.org
conq: authenticated via a deploy key.

You can use git or hg to connect to Bitbucket. Shell access is disabled.


$ ssh -v git@bitbucket.org
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/joel/.ssh/config
debug1: Applying options for bitbucket.org
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to bitbucket.org [207.223.240.181] port 22.
debug1: Connection established.
debug1: identity file /Users/joel/.ssh/id_rsa type 1
debug1: identity file /Users/joel/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'bitbucket.org' is known and matches the RSA host key.
debug1: Found key in /Users/joel/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/joel/.ssh/id_rsa
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: conq deploykey:13907
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Authentication succeeded (publickey).
Authenticated to bitbucket.org ([207.223.240.181]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_CTYPE = UTF-8
PTY allocation request failed on channel 0

看起来一切都很好。

Answer 1

我的第一个困惑是关于在BitBucket中设置 SSH密钥的确切位置。

我是BitBucket的新手，我正在设置部署密钥，只提供读取权限。

因此，请确保在 BitBucket帐户设置中设置rsa pub key。

点击您的BitBucket头像并选择 Bitbucket设置（管理帐户）。在那里，您将能够设置 SSH密钥。

我只是删除了部署密钥，我现在不需要任何内容​​。它工作了

Answer 2

现在SSH选项位于安全设置

下

点击你的头像 - ＆gt; Bitbucket设置 - ＆gt; SSH密钥 - ＆gt;添加密钥

粘贴您的公钥

Answer 3

您需要将密钥添加到个人资料中，并且不添加到特定存储库中。 遵循此： https://community.atlassian.com/t5/Bitbucket-questions/How-do-I-add-an-SSH-key-as-opposed-to-a-deployment-keys/qaq-p/413373

Answer 4

部署密钥是只读的。要启用写访问权限，您需要：

• 从存储库设置中删除此部署密钥。无论如何，你无法用这个密钥写这个回购。

• 转到＆＃34;头像 - ＆gt;设置 - ＆gt; SSH密钥＆＃34;并添加相同的密钥

• 现在尝试推送删除分支

您之前可以写入存储库，但这是BitBucket中的更改，您无法再使用部署密钥进行编写。

Answer 5

'部署密钥'仅适用于只读访问。以下是解决这个问题的好方法。

• 创建并使用SSH密钥并将其添加到bitbucket（用户头像 - ＆gt; Bitbucket设置 - > SSH密钥）
• 的〜/ .ssh / known_hosts中
• ssh-add -D（删除加载到SSH代理的密钥）
• ssh-add~ / .ssh / your_private_key_for_bitbucket
• ssh git@bitbucket.org -Tv（确认您的密钥已用于连接到bitbucket）
• git push'remote name''分支名称'

Answer 6

如果要在“管理帐户SSH密钥”下添加相同的密钥，则必须先删除部署密钥。

Answer 7

TLDR：ssh-add~ / .ssh / yourkey

我刚刚解决了这个问题。

其他答案都没有帮助。

我确实有一个./ssh/config包含所有正确的东西，也是一个早期的存储库工作正常（相同的bitbucket帐户，相同的密钥）。然后我生成了一个deploy_key，然后创建了一个新的存储库。

之后无法克隆新的回购。

我希望我知道ssh代理如何/为什么搞乱这个，但添加密钥解决了它。我的意思是在我的本地Ubuntu中添加密钥，而不是在bitbucket admin中。该命令只是

    ~/.ssh$ ssh-add myregualrkey

希望这有助于某人。

Answer 8

当我尝试使用部署密钥时，我发生了这种情况，因为这正是我想要的。

我可以通过ssh -T git@bitbucket.org连接，它会告诉我我可以访问我想要的存储库，但是git clone会失败。

清除~/.ssh/known_hosts，通过ssh-keygen生成新密钥，将新密钥添加到bitbucket，然后重试为我修复它。

Answer 9

我想再次强调以下内容：

• 您可能已经将SSH密钥添加到了您的存储库（例如ExampleRepo），但这不是 SSH密钥所在的地方。
• 它旨在进入您的个人资料。 这是屏幕左下角的小头像。在这里，您会找到一个不同的位置来放置SSH密钥（在“安全性”下）>然后添加而是这里的钥匙。
• 如果您不小心将SSH密钥放入存储库中（而不是帐户），请删除存储库中的一个。

我花了很长时间才意识到，即使在阅读了这里的答案后，它还是没有被点击。

Answer 10

最近我遇到了同样的问题。我收到以下错误：

存储库访问被拒绝。通过部署密钥进行的访问是只读的。

您可以使用两种SSH密钥：

1. 对于您的整个帐户（适用于所有存储库）
2. 每个存储库SSH密钥，只能用于该特定存储库。

我只是删除了存储库SSH密钥，并向我的帐户添加了一个新的SSH密钥，所以效果很好。

我希望它可以帮助某人。干杯

Answer 11

步骤：

1. 在源服务器上创建ssh密钥

   ssh-keygen

2. 设置并复制〜。/ ssh目录下的id_rsa.pub

3. 如果您已经为存储库设置了访问密钥，请转到Bitbucket，然后删除现有的公共密钥
4. 转到Bitbucket头像> Bitbucket设置> SSH密钥（在安全性下，左窗格中）>单击“添加密钥”>粘贴公共密钥。

5. 通过在源服务器上运行以下命令来检查其是否有效

   git remote show origin

6. 要从源服务器进行获取和推送，如果协议为'https'，则必须通过运行以下命令将其更改为'git + ssh'

   git remote set-url origin git+ssh://<bitbucketaccount>@bitbucket.org/<accountname>/repo.git

7. 检查是否可以推送到存储库。

完成！

Answer 12

首先选择或创建要用于推送到Bitbucket的密钥。假设其公钥位于~/.ssh/bitbucket.pub

• 登录并转到您的公共配置文件，设置，ssh-key，添加密钥，将您的公共密钥添加到Bitbucket。
• 配置ssh以在与Bitbucket通信时使用该密钥。例如。在Linux中添加到~/.ssh/config：

    Host bitbucket.org
    IdentityFile ~/.ssh/bitbucket

Answer 13

Kabir Sarin有同样的问题。解决方案是通过SSH克隆repo，而不是使用https URL。 所以这对我有所帮助，希望是其他人：

    git clone git@bitbucket.org:{accountName}/{repoName}.git

Answer 14

  

能够推拉的两步过程   
步骤1：在mac上生成ssh密钥（公共密钥和私密密码）
第二步：在git网站上将私钥放入mac和公钥中

以下详细步骤为mac用户

第1步：生成密钥

1. （确保已安装git）https://git-scm.com/download/mac
2. 打开终端并输入ssh-keygen这会提示您输入密钥的存储位置，您可以输入/Users/[machinename]/.ssh/[keyname]
3. 接下来它会要求输入密码，您可以按Enter键将其留空或输入一些关键字以便在下一个提示时再次输入
4. 这将为您创建两个密钥，私有密钥和公共密钥，名称为[keyname]和[keyname] .pub

Step2：将密钥推送到适当的位置[mac和远程帐户，即Github，bitbucket，gitlab等]

1. 在终端输入ssh-add -K ~/.ssh/[keyname]以将您的私钥添加到mac
2. 键入pbcopy < ~/.ssh/[keyname].pub将公钥复制到剪贴板
3. 在各自的git网站上打开帐户设置并转到添加密钥，然后粘贴上面复制的公钥

  

完成，现在你可以推拉。

Answer 15

有时它不起作用，因为您在~/.ssh/config中为bitbucket手动设置了另一个键。

Answer 16

您需要的所有内容 - 添加另一个密钥并使用它。

因为我找到了第一个密钥 - 总是部署密钥。

Answer 17

这是完整的代码，用于克隆给定BitBucket团队/用户的所有存储库

# -*- coding: utf-8 -*-
"""

    ~~~~~~~~~~~~

    Little script to clone all repos from a given BitBucket team/user.

    :author: https://thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html
    :copyright: (c) 2019
"""

from git import Repo
from requests.auth import HTTPBasicAuth

import argparse
import json
import os
import requests
import sys

def get_repos(username, password, team):
    bitbucket_api_root = 'https://api.bitbucket.org/1.0/users/'
    raw_request = requests.get(bitbucket_api_root + team, auth=HTTPBasicAuth(username, password))
    dict_request = json.loads(raw_request.content.decode('utf-8'))
    repos = dict_request['repositories']

    return repos

def clone_all(repos):
    i = 1
    success_clone = 0
    for repo in repos:
        name = repo['name']
        clone_path = os.path.abspath(os.path.join(full_path, name))

        if os.path.exists(clone_path):
            print('Skipping repo {} of {} because path {} exists'.format(i, len(repos), clone_path))
        else:
            # Folder name should be the repo's name
            print('Cloning repo {} of {}. Repo name: {}'.format(i, len(repos), name))
            try:
                git_repo_loc = 'git@bitbucket.org:{}/{}.git'.format(team, name)
                Repo.clone_from(git_repo_loc, clone_path)
                print('Cloning complete for repo {}'.format(name))
                success_clone = success_clone + 1
            except Exception as e:
                print('Unable to clone repo {}. Reason: {} (exit code {})'.format(name, e.stderr, e.status))
        i = i + 1

    print('Successfully cloned {} out of {} repos'.format(success_clone, len(repos)))

parser = argparse.ArgumentParser(description='clooney - clone all repos from a given BitBucket team/user')

parser.add_argument('-f',
                    '--full-path',
                    dest='full_path',
                    required=False,
                    help='Full path of directory which will hold the cloned repos')

parser.add_argument('-u',
                    '--username',
                    dest="username",
                    required=True,
                    help='Bitbucket username')

parser.add_argument('-p',
                    '--password',
                    dest="password",
                    required=False,
                    help='Bitbucket password')

parser.add_argument('-t',
                    '--team',
                    dest="team",
                    required=False,
                    help='The target team/user')

parser.set_defaults(full_path='')
parser.set_defaults(password='')
parser.set_defaults(team='')

args = parser.parse_args()

username = args.username
password = args.password
full_path = args.full_path
team = args.team

if not team:
    team = username

if __name__ == '__main__':
    try:
        print('Fetching repos...')
        repos = get_repos(username, password, team)
        print('Done: {} repos fetched'.format(len(repos)))
    except Exception as e:
        print('FATAL: Could not get repos: ({}). Terminating script.'.format(e))
        sys.exit(1)

    clone_all(repos)

更多信息：https://thepythoncoding.blogspot.com/2019/06/python-script-to-clone-all-repositories.html

Answer 18

出现此错误：conq：存储库访问被拒绝。通过部署密钥进行访问是只读的。

我更改了我的密钥的名称，例如

Image(filename=u'C:/Pocatière.png') 

我在bitbucket上使用自己的密钥