Sobald das Audit initiiert ist, werden alle vorhandenen SSH-Schlüssel deaktiviert und Benutzer gezwungen, sie zu genehmigen oder abzulehnen, bevor sie diese klonen, abrufen oder per Push-Vorgang an Repositorys übertragen können. Ein Audit eignet sich in Situationen, in denen ein Mitarbeiter oder Vertragsnehmer das Unternehmen verlässt und du sicherstellen musst, dass alle Schlüssel verifiziert sind.
Audit initiieren
SSH-Schlüssel-Audits können im Websiteadministrator-Dashboard auf der Registerkarte „Alle Benutzer“ initiiert werden. Nachdem du die Schaltfläche Audit für öffentliche Schlüssel starten ausgewählt hast, gelangst du zu einem Bestätigungsbildschirm, auf dem erklärt wird, dass durch das Initiieren eines SSH-Schlüssel-Audits alle öffentlichen Schlüssel deaktiviert werden, sodass das Pushen und Pullen über SSH nicht möglich ist. Benutzer*innen müssen ihre öffentlichen Schlüssel überprüfen, um den SSH-Zugriff wiederherzustellen.
Nachdem du die Schaltfläche Audit starten ausgewählt hast, sind alle SSH-Schlüssel ungültig und müssen genehmigt werden. Es wird eine Benachrichtigung angezeigt, die auf den Audit-Start hinweist.
Anzeige für Benutzer
Wenn ein Benutzer versucht, einen Git-Vorgang mittels SSH durchzuführen, schlägt dieser fehl. Zudem wird die folgende Meldung angezeigt:
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly
Wenn Benutzer*innen den Link auswählen, werden sie aufgefordert, die Schlüssel für ihr Konto zu genehmigen. Nachdem sie ihre Schlüssel genehmigt oder abgelehnt haben, können sie wie gewohnt mit den Repositorys interagieren.
SSH-Schlüssel hinzufügen
Wenn eine neuer Benutzer*in einem Konto einen SSH-Schlüssel hinzufügt, um seinen bzw. ihren Zugriff zu bestätigen, wird er bzw. sie von GitHub Enterprise Server zur Authentifizierung aufgefordert. Weitere Informationen findest du unter Sudo-Modus.
Wenn ein Benutzer einen Schlüssel hinzufügt, erhält er eine Benachrichtigungs-E-Mail, die in etwa wie folgt aussieht:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh