Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Diese Version von GitHub Enterprise wurde eingestellt am 2023-01-18. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

SSH-Schlüssel überwachen

Websiteadministratoren können ein instanzweites Audit der SSH-Schlüssel initiieren.

Sobald das Audit initiiert ist, werden alle vorhandenen SSH-Schlüssel deaktiviert und Benutzer gezwungen, sie zu genehmigen oder abzulehnen, bevor sie diese klonen, abrufen oder per Push-Vorgang an Repositorys übertragen können. Ein Audit eignet sich in Situationen, in denen ein Mitarbeiter oder Vertragsnehmer das Unternehmen verlässt und du sicherstellen musst, dass alle Schlüssel verifiziert sind.

Audit initiieren

SSH-Schlüssel-Audits können im Websiteadministrator-Dashboard auf der Registerkarte „All users“ (Alle Benutzer) initiiert werden:

Starting a public key audit (Audit für öffentliche Schlüssel starten)

Nachdem du auf die Schaltfläche „Start public key audit“ (Audit für öffentliche Schlüssel starten) geklickt hast, gelangst du zu einem Bestätigungsbildschirm, auf dem erklärt wird, was als Nächstes passiert:

Audit bestätigen

Nachdem du auf die Schaltfläche „Begin audit“ (Audit starten) geklickt hast, sind alle SSH-Schlüssel ungültig und müssen genehmigt werden. Es wird eine Benachrichtigung angezeigt, die auf den Audit-Start hinweist.

Anzeige für Benutzer

Wenn ein Benutzer versucht, einen Git-Vorgang mittels SSH durchzuführen, schlägt dieser fehl. Zudem wird die folgende Meldung angezeigt:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Wenn du auf den Link klickst, wirst du aufgefordert, die Schlüssel für ihr Konto zu genehmigen:

Schlüssel überwachen

Nachdem sie ihre Schlüssel genehmigt oder abgelehnt haben, können sie wie gewohnt mit den Repositorys interagieren.

SSH-Schlüssel hinzufügen

Wenn eine neuer Benutzer*in einem Konto einen SSH-Schlüssel hinzufügt, um seinen bzw. ihren Zugriff zu bestätigen, wird er bzw. sie von GitHub Enterprise Server zur Authentifizierung aufgefordert. Weitere Informationen findest du unter Sudo-Modus.

Wenn ein Benutzer einen Schlüssel hinzufügt, erhält er eine Benachrichtigungs-E-Mail, die in etwa wie folgt aussieht:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh