审查 SSH 密钥
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。
您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。
-
在任意页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)。
-
在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)。
注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。
-
打开终端。
-
在后台启动 ssh-agent。
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
如果使用的是 OpenSSH 6.8 或更新版本:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise 上的 SSH 密钥应匹配您计算机上的相同密钥。
-
在任意页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)。
-
在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)。
注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。
-
打开 Git Bash。 如果您使用 GitHub Desktop 中随附的 Git Shell,请打开 Git Shell 并跳至步骤 6。
-
如果您在使用 Git Bash,请启动 ssh-agent:
shell# 在后台启动 ssh-agent $ eval "$(ssh-agent -s)" > Agent pid 59566 **如果您在使用其他终端提示符**,例如 [Git for Windows](https://git-for-windows.github.io/),请启动 ssh-agent:
在后台启动 ssh-agent
$ eval $(ssh-agent -s)
Agent pid 59566
-
找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
如果使用的是 OpenSSH 6.8 或更新版本:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise 上的 SSH 密钥应匹配您计算机上的相同密钥。
-
在任意页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)。
-
在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)。
注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。
-
打开终端。
-
在后台启动 ssh-agent。
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
如果使用的是 OpenSSH 6.8 或更新版本:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise 上的 SSH 密钥应匹配您计算机上的相同密钥。
警告:如果在 GitHub Enterprise 上看到您不熟悉的 SSH 密钥,请立即删除并联系 您的 GitHub Enterprise 站点管理员寻求进一步的帮助。 无法识别的公钥可能表示安全问题。