我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-05-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

文章版本: Enterprise Server 2.17

审查 SSH 密钥

为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)

    身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)

    SSH 密钥列表

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。

    未验证的 SSH 密钥

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
  6. 找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:

    $ ssh-add -l
    > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)

    如果使用的是 OpenSSH 6.8 或更新版本:

    $ ssh-add -l -E md5
    > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise 上的 SSH 密钥匹配您计算机上的相同密钥。

警告:如果在 GitHub Enterprise 上看到您不熟悉的 SSH 密钥,请立即删除并联系 您的 GitHub Enterprise 站点管理员寻求进一步的帮助。 无法识别的公钥可能表示安全问题。

问问别人

找不到要找的内容?

联系我们