答案是手动或自动添加目标服务器的ssh主机密钥。首先通过ssh git@github.com手动连接并接受主机密钥,或在自动化环境中使用ssh-keyscan github.com >> ~/.ssh/known_hosts预加载指纹,也可临时改用https协议composer config -g github-protocols https,同时确保SSH密钥已正确配置并添加至Git平台账户。
当使用 Composer 安装依赖或从私有 Git 仓库拉取代码时,如果遇到 Host key verification failed 的 SSH 错误,通常是因为 Composer 在执行 git clone 操作时无法验证目标服务器的 SSH 主机密钥。系统出于安全考虑阻止连接,导致操作失败。
这个问题与 Composer 本身无关,而是底层 git 命令通过 SSH 协议连接远程服务器(如 GitHub、gitlab)时触发的安全机制。以下是几种有效的解决方法:
1. 手动连接一次目标服务器
最直接的方式是手动通过 SSH 连接一次目标 Git 服务器,接受主机密钥:
- 打开终端运行:
ssh git@github.com
或如果是 GitLab:
ssh git@gitlab.com
- 第一次连接时会提示“Are you sure you want to continue connecting (yes/no)?”,输入 yes 并回车。
- 该操作会将主机密钥保存到
~/.ssh/known_hosts文件中,后续 git 和 Composer 就不会再报错。
2. 自动添加主机密钥(适用于 CI/CD 或脚本环境)
在自动化部署或 docker 构建中,不能手动确认。可以预先用命令自动添加主机指纹:
例如添加 GitHub:
ssh-keyscan github.com >> ~/.ssh/known_hosts
添加 GitLab:
ssh-keyscan gitlab.com >> ~/.ssh/known_hosts
- 建议在构建流程开始前执行这一步,确保 SSH 可信主机已配置。
- 也可将 known_hosts 文件挂载或复制到容器中。
3. 使用 HTTPS 替代 SSH(临时绕过问题)
如果你不需要使用 SSH 认证,可让 Composer 改用 HTTPS 协议拉取包:
执行命令:
composer config -g github-protocols https
- 这会让 Composer 优先使用 HTTPS 而非 SSH 请求 GitHub 项目。
- 注意:若私有仓库未配置访问令牌,仍可能失败。
4. 检查 SSH 密钥是否正确配置
确保你的 SSH 公钥已添加到对应 Git 平台账户中:
- 检查本地是否有私钥:
ls ~/.ssh/id_rsa或id_ed25519 - 测试 SSH 认证状态:
ssh -T git@github.com - 成功时应看到类似 “Hi username! You’ve successfully authenticated” 提示。
基本上就这些。重点是让系统信任目标主机的 SSH 指纹,Composer 才能顺利完成 git 操作。