解决 TortoiseGitPlink Fatal Error：深入解析

在 Windows 平台上，开发者使用 Git 和 TortoiseGit 进行版本控制时，有时会遇到 TortoiseGitPlink Fatal Error。该错误通常是在推送/拉取代码时，客户端未能提供正确的 SSH 密钥。

1. 背景及错误描述

当你在使用 TortoiseGit 进行推送时，可能会出现如下错误：

---------------------------
TortoiseGitPlink Fatal Error
---------------------------
Disconnected: No supported authentication methods available (Server sent: public key)

这一错误的根本原因是：服务器要求使用公钥认证，而客户端未能提供正确的公钥。这可能与以下几个因素有关：

• SSH 密钥未正确加载。
• 远程仓库的 URL 配置错误。
• TortoiseGit 使用了不兼容的 SSH 客户端，如 TortoiseGitPlink.exe。

了解这些问题的根本原因，有助于我们快速找到适合的解决方案。

2. SSH 客户端的配置问题

2.1 TortoiseGit 使用的默认 SSH 客户端

TortoiseGit 默认使用 TortoiseGitPlink.exe 作为 SSH 客户端。TortoiseGitPlink 是基于 PuTTY 的 SSH 客户端，而 PuTTY 是 Windows 上的常用 SSH 工具，专为连接 Linux 服务器等远程系统设计。在这个默认配置下，SSH 密钥必须是 PuTTY 格式的 .ppk 文件，并且需要在 PuTTY 的会话配置中进行设置。

然而，很多开发者已经习惯了 Git 自带的 OpenSSH 客户端，这种客户端使用 .pem 或 OpenSSH 格式的密钥，兼容性更好，配置也相对简单。为此，我们可以通过修改 TortoiseGit 的设置，将 SSH 客户端更改为 OpenSSH。

2.2 修改 SSH 客户端为 OpenSSH

为了提高兼容性和简化配置，建议将 TortoiseGit 的默认 SSH 客户端从 TortoiseGitPlink.exe 更改为 Git 自带的 OpenSSH。

步骤如下：

1. 打开 TortoiseGit。
2. 点击 Settings，进入设置页面。
3. 在左侧导航栏中选择 Network。
4. 在 SSH Client 一栏，将 TortoiseGitPlink.exe 更改为 ssh.exe。
   如果系统中已安装 Git，ssh.exe 通常位于 C:\Program Files\Git\usr\bin\ssh.exe，或者可以仅输入 ssh.exe，因为该路径已包含在系统的环境变量中。

这一步的效果是，将 TortoiseGit 的 SSH 客户端替换为 OpenSSH，免去了使用 PuTTY 格式密钥的麻烦。

3. 使用 Pageant 进行密钥管理

3.1 什么是 Pageant？

Pageant 是 PuTTY 的身份认证代理程序，它可以帮助用户管理和加载 SSH 密钥。TortoiseGit 依赖 Pageant 来加载 .ppk 格式的 SSH 密钥，并自动在需要时提供给服务器。Pageant 的主要优势在于，它可以常驻后台，避免每次连接时手动加载密钥。

3.2 手动加载密钥

如果你决定继续使用 TortoiseGitPlink.exe，并且遇到公钥认证失败的问题，检查是否正确加载了 SSH 密钥是关键。以下是使用 Pageant 加载密钥的步骤：

1. 打开 TortoiseGit 的安装目录，通常位于 C:\Program Files\TortoiseGit\bin。
2. 找到并运行 Pageant.exe。
3. 在系统托盘中找到 Pageant 图标，右键点击并选择 Add Key。
4. 选择你的私钥文件（.ppk 格式）。

加载密钥后，Pageant 将自动为需要 SSH 密钥认证的操作提供密钥。

3.3 Pageant 自动启动与密钥加载

为了方便使用，你可以设置 Pageant 在系统启动时自动运行并加载密钥：

1. 将 Pageant.exe 设为开机启动程序。
2. 在 Pageant 的启动命令后添加密钥路径，例如：
   C:\Program Files\TortoiseGit\bin\Pageant.exe "C:\path\to\your\key.ppk"

这将确保每次系统启动时，Pageant 会自动加载你的 SSH 私钥，避免手动重复操作。

4. 公钥格式与密钥转换

4.1 PuTTY 与 OpenSSH 密钥格式的区别

PuTTY 和 OpenSSH 使用不同的密钥格式。PuTTY 使用 .ppk 文件，而 OpenSSH 使用 .pem 或 OpenSSH 格式。两者不兼容，因此如果你使用的是 OpenSSH 的密钥，需要将其转换为 PuTTY 格式。

4.2 使用 PuTTYgen 转换密钥格式

PuTTYgen 是一个可以将 OpenSSH 格式的私钥转换为 .ppk 格式的工具。

转换步骤如下：

1. 打开 PuTTYgen（通常随 PuTTY 安装包一起提供）。
2. 点击 Load，选择你的 OpenSSH 格式私钥（如 .pem 文件）。
3. 加载成功后，点击 Save private key，将其保存为 .ppk 格式。

完成转换后，TortoiseGit 就可以使用 TortoiseGitPlink.exe 通过 PuTTY 进行 SSH 认证。

5. 常见的其他问题与解决方案

5.1 远程仓库 URL 配置错误

错误的远程仓库 URL 也可能导致 SSH 认证失败。确保远程仓库 URL 的格式正确，特别是在使用 SSH 时，远程 URL 应以 git@ 开头，而不是 https://。例如：

git@github.com:username/repository.git

你可以通过 TortoiseGit 设置中的 Settings > Git > Remote 检查并修改远程仓库 URL。

5.2 项目本地名称与远程仓库不匹配

有时，本地项目的名称与远程仓库名称不匹配也可能导致 SSH 认证失败。解决这一问题的最简单方法是重新克隆项目：

1. 删除当前本地项目。
2. 使用正确的远程仓库 URL 重新克隆项目。

确保在克隆时选择了正确的 SSH 密钥配置，以避免认证错误。

5.3 重新安装 TortoiseGit 并选择 OpenSSH

如果无法通过设置界面修改 SSH 客户端，可以通过重新安装 TortoiseGit 来解决。在重新安装过程中，确保选择 OpenSSH 作为默认 SSH 客户端，而不是 TortoiseGitPlink.exe。

步骤如下：

1. 卸载当前版本的 TortoiseGit。
2. 重新安装 TortoiseGit，安装过程中在 SSH 客户端选择界面选择 OpenSSH。
3. 完成安装后，TortoiseGit 将默认使用 OpenSSH 进行 SSH 认证。

6. 深入探讨：TortoiseGit 与 SSH 的工作原理

6.1 TortoiseGit 是如何与 SSH 交互的？

TortoiseGit 通过 SSH 与远程仓库交互，主要负责在本地与远程仓库之间传输数据。SSH 认证是这种交互的关键之一，它确保数据传输的安全性和可靠性。SSH 协议通过密钥对认证方式，确保只有拥有正确私钥的用户才能访问远程仓库。

6.2 为什么 SSH 密钥有时会失效？

在一些情况下，SSH 密钥会因为以下原因失效：

1. 密钥过期：某些平台设置了密钥的过期时间，密钥到期后将无法再使用。
2. 密钥未加载：如果使用 TortoiseGitPlink.exe，需要确保 Pageant 正常运行并且正确加载了密钥。
3. 权限问题：在某些系统中，密钥文件的权限配置不正确（如权限过宽）可能导致 SSH 拒绝使用该密钥。确保密钥文件的权限为 600。

7. 高级配置与优化

7.1 使用 KeePass 管理 SSH 密钥

KeePass 是一款密码管理工具，可以通过插件扩展支持 SSH 密钥管理。通过 KeePass KeyAgent 插件，你可以将 SSH 密钥存储在 KeePass 中，并在需要时自动加载到 Pageant。

配置步骤如下：

1. 安装 KeePass 和 KeePass KeyAgent 插件。
2. 在 KeePass 中存储你的 SSH 私钥。
3. 启用 KeyAgent 插件，将私钥自动加载到 Pageant。

这样，你可以通过 KeePass 管理多个 SSH 密钥，简化密钥管理流程。

7.2 自动使用 SSH-Agent

除了使用 Pageant，还可以配置 Git 的 ssh-agent 来管理 SSH 密钥。ssh-agent 是 OpenSSH 提供的密钥管理工具，能够在后台运行并缓存私钥，以减少每次使用 SSH 时手动输入密码或加载密钥的麻烦。尤其是在不使用 PuTTY 或其相关工具的情况下，ssh-agent 是一个轻便且高效的替代方案。

配置步骤如下：

1. 打开 Git Bash（或其他命令行工具）。

2. 启动 ssh-agent，命令如下：

   eval "$(ssh-agent -s)"
   

3. 添加你的私钥到 ssh-agent：

   ssh-add ~/.ssh/id_rsa
   

4. 如果你的私钥有密码，系统会提示你输入一次密码。之后，ssh-agent 会保持密钥可用，直到你关闭终端或系统重启。

5. 你可以在 TortoiseGit > Settings > Network 中将 SSH 客户端设置为 OpenSSH（通常是 C:\Program Files\Git\usr\bin\ssh.exe），这样 TortoiseGit 将使用 ssh-agent 来管理密钥，而无需依赖 Pageant。

7.3 将 SSH-Agent 设为开机启动

为了方便操作，可以将 ssh-agent 设为开机启动，确保每次系统启动时自动加载 SSH 密钥。以下是具体步骤：

1. 在 Windows 系统中，打开 任务计划程序（Task Scheduler）。
2. 创建一个新任务，设定为用户登录时启动。
3. 在任务的 操作 选项卡中，添加执行 ssh-agent 的命令。
4. 同时，添加一个操作以执行 ssh-add，并指定你的密钥路径。

这样，每次开机后，ssh-agent 都会自动启动并加载你的 SSH 密钥。

8. 错误排查与日志记录

8.1 启用详细日志

在调试 TortoiseGit 时遇到的 SSH 问题时，启用详细日志记录可以帮助快速定位问题。你可以在 TortoiseGit 的设置中启用详细日志：

1. 打开 TortoiseGit > Settings > Git。
2. 在 Debug Output Level 选项中，选择 Verbose 或 Debug 级别。
3. 再次尝试推送或拉取操作，TortoiseGit 将输出详细的日志信息。

这些日志将帮助你查看 TortoiseGit 与远程仓库的交互细节，包括 SSH 认证过程中的错误信息。

8.2 检查网络连接与防火墙设置

在某些情况下，网络问题可能会导致 SSH 连接失败。确保以下几点：

1. 检查网络连接：确保本地计算机可以正常访问远程仓库所在的服务器，使用 ping 或 telnet 来测试连通性。

   ping github.com
   

2. 防火墙设置：检查本地防火墙或网络代理是否阻止了 SSH 连接。SSH 使用端口 22，确保防火墙对该端口开放。

3. VPN 或代理服务：如果你在公司网络环境中工作，某些代理服务可能会影响 SSH 的使用。考虑使用 HTTP 代理或 VPN 来绕过这些限制。

9. 总结

TortoiseGitPlink Fatal Error 的根源在于 SSH 认证过程中的配置错误，常见的解决方案包括：

• 替换 SSH 客户端为 Git 自带的 OpenSSH 以简化密钥管理。
• 使用 Pageant 或 ssh-agent 来加载并缓存 SSH 私钥，避免手动操作。
• 确保远程仓库的 URL 正确，且网络连接没有受到防火墙或代理的影响。

通过合理配置和优化密钥管理流程，你可以大幅减少 SSH 认证错误的发生频率，并提升 TortoiseGit 的使用体验。

扩展阅读：

• TortoiseGit 官方文档
• PuTTY 官方页面
• Git SSH 设置指南