我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们。

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-08-20. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持。

文章版本: Enterprise Server 2.18

审查 SSH 密钥

为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。

Did this doc help you?

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)

    身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)

    SSH 密钥列表

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。

    未验证的 SSH 密钥

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
  6. 找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:

    $ ssh-add -l
    > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)

    如果使用的是 OpenSSH 6.8 或更新版本:

    $ ssh-add -l -E md5
    > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise 上的 SSH 密钥匹配您计算机上的相同密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)

    身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)

    SSH 密钥列表

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。

    未验证的 SSH 密钥

  4. 打开 Git Bash。 如果您使用 GitHub Desktop 中随附的 Git Shell,请打开 Git Shell 并跳至步骤 6。

  5. 如果您在使用 Git Bash,请启动 ssh-agent:

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    如果您在使用其他终端提示符,例如 Git for Windows,请启动 ssh-agent:

    # 在后台启动 ssh-agent
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:

    $ ssh-add -l
    > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)

    如果使用的是 OpenSSH 6.8 或更新版本:

    $ ssh-add -l -E md5
    > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise 上的 SSH 密钥匹配您计算机上的相同密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)

    身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)

    SSH 密钥列表

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。

    未验证的 SSH 密钥

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
  6. 找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:

    $ ssh-add -l
    > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)

    如果使用的是 OpenSSH 6.8 或更新版本:

    $ ssh-add -l -E md5
    > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise 上的 SSH 密钥匹配您计算机上的相同密钥。

警告:如果在 GitHub Enterprise 上看到您不熟悉的 SSH 密钥,请立即删除并联系 您的 GitHub Enterprise 站点管理员寻求进一步的帮助。 无法识别的公钥可能表示安全问题。

Did this doc help you?

问问别人

找不到要找的内容?

联系我们