Composer如何解决Host key verification failed SSH错误

当使用 Composer 安装依赖或从私有 Git 仓库拉取代码时，如果遇到 Host key verification failed 的 SSH 错误，通常是因为 Composer 在执行 git clone 操作时无法验证目标服务器的 SSH 主机密钥。系统出于安全考虑阻止连接，导致操作失败。

这个问题与 Composer 本身无关，而是底层 git 命令通过 SSH 协议连接远程服务器（如 GitHub、GitLab）时触发的安全机制。以下是几种有效的解决方法：

1. 手动连接一次目标服务器

最直接的方式是手动通过 SSH 连接一次目标 Git 服务器，接受主机密钥：

• 打开终端运行：

ssh git@github.com

或如果是 GitLab：

ssh git@gitlab.com

• 第一次连接时会提示“Are you sure you want to continue connecting (yes/no)?”，输入 yes 并回车。
• 该操作会将主机密钥保存到 ~/.ssh/known_hosts 文件中，后续 git 和 Composer 就不会再报错。

2. 自动添加主机密钥（适用于 CI/CD 或脚本环境）

在自动化部署或 Docker 构建中，不能手动确认。可以预先用命令自动添加主机指纹：

例如添加 GitHub：

ssh-keyscan github.com >> ~/.ssh/known_hosts

添加 GitLab：

ssh-keyscan gitlab.com >> ~/.ssh/known_hosts

• 建议在构建流程开始前执行这一步，确保 SSH 可信主机已配置。
• 也可将 known_hosts 文件挂载或复制到容器中。

3. 使用 HTTPS 替代 SSH（临时绕过问题）

如果你不需要使用 SSH 认证，可让 Composer 改用 HTTPS 协议拉取包：

执行命令：

composer config -g github-protocols https

• 这会让 Composer 优先使用 HTTPS 而非 SSH 请求 GitHub 项目。
• 注意：若私有仓库未配置访问令牌，仍可能失败。

4. 检查 SSH 密钥是否正确配置

确保你的 SSH 公钥已添加到对应 Git 平台账户中：

• 检查本地是否有私钥：ls ~/.ssh/id_rsa 或 id_ed25519
• 测试 SSH 认证状态：ssh -T git@github.com
• 成功时应看到类似 “Hi username! You've successfully authenticated” 提示。

基本上就这些。重点是让系统信任目标主机的 SSH 指纹，Composer 才能顺利完成 git 操作。