审查 SSH 密钥

为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub AE 帐户的授权应用程序。

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)SSH 密钥列表

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,您可能需要在启动 ssh 代理之前运行 sudo-s-H 来使用根访问,或者您可能需要使用 exec ssh-agent bashexec ssh-agent zsh 来运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub AE 上的 SSH 密钥匹配您计算机上的相同密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)SSH key list

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误 的未验证密钥将在 SSH 密钥列表中突出显示。

  4. 打开 Git Bash。 如果您使用 GitHub Desktop 中随附的 Git Shell,请打开 Git Shell 并跳至步骤 6。

  5. 如果您在使用 Git Bash,请启动 ssh-agent:

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    如果您在使用其他终端提示符,例如 Git for Windows,请启动 ssh-agent:

    # 在后台启动 ssh-agent
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub AE 上的 SSH 密钥匹配您计算机上的相同密钥。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)SSH key list

    注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误 的未验证密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,您可能需要在启动 ssh 代理之前运行 sudo-s-H 来使用根访问,或者您可能需要使用 exec ssh-agent bashexec ssh-agent zsh 来运行 ssh-agent。

  6. 找到并记录公钥指纹。

> 2048 *SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ* /Users/*USERNAME*/.ssh/id_rsa (RSA) ```

7. GitHub AE 上的 SSH 密钥*应*匹配您计算机上的相同密钥。

</div>

<div class="extended-markdown warning border rounded-1 mb-4 p-3 color-border-danger color-bg-danger f5">

**警告**:如果在 GitHub AE 上看到您不熟悉的 SSH 密钥,请立即删除并联系 您的站点管理员寻求进一步的帮助。 无法识别的公钥可能表示安全问题。

</div>

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。