Revisar tus claves SSH

Para mantener las credenciales seguras, debe auditar con frecuencia las claves SSH y las claves de implementación, y revisar las aplicaciones autorizadas que acceden a la cuenta.

Platform navigation

Puedes eliminar las claves SSH no autorizadas (o posiblemente comprometidas) para garantizar que un atacante no tenga más acceso a tus repositorios. También puedes aprobar llaves SSH existentes que sean válidas.

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. En "Claves SSH", anota las claves SSH asociadas a tu cuenta. En las que no reconozca o hayan quedado obsoletas, haga clic en Eliminar. Si hay claves SSH válidas que le gustaría conservar, haga clic en Aprobar.

    Note

    Si vas a auditar las claves SSH debido a una operación de Git incorrecta, la clave no comprobada que ha provocado el error de auditoría de clave SSH se resaltará en la lista de claves SSH.

  4. Abre Terminal.

  5. Inicia el agente SSH en segundo plano.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Dependiendo de tu ambiente, puede que necesites utilizar un comando diferente. Por ejemplo, es posible que tenga que usar el acceso raíz mediante la ejecución de sudo -s -H antes de iniciar ssh-agent, o bien que tenga que usar exec ssh-agent bash o exec ssh-agent zsh ejecutar ssh-agent.

  6. Busca tu huella digital de llave pública y anótala.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Las claves SSH de GitHub Enterprise Server deben coincidir con las mismas claves del equipo.

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. En "Claves SSH", anota las claves SSH asociadas a tu cuenta. En las que no reconozca o hayan quedado obsoletas, haga clic en Eliminar. Si hay claves SSH válidas que le gustaría conservar, haga clic en Aprobar.

    Note

    Si vas a auditar las claves SSH debido a una operación de Git incorrecta, la clave no comprobada que ha provocado el error de auditoría de clave SSH se resaltará en la lista de claves SSH.

  4. Abra Git Bash.

  5. Si usa Git Bash, active ssh-agent:

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    Si usa otro símbolo del sistema de terminal, como Git para Windows, active ssh-agent:

    # start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566

    Nota: Los comandos eval anteriores inician ssh-agent manualmente en el ambiente. Estos comandos pueden producir un error si ssh-agent ya se ejecuta como un servicio del sistema en segundo plano. Si esto sucede, se recomienda comprobar la documentación pertinente para el ambiente.

  6. Busca tu huella digital de llave pública y anótala.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Las claves SSH de GitHub Enterprise Server deben coincidir con las mismas claves del equipo.

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. En "Claves SSH", anota las claves SSH asociadas a tu cuenta. En las que no reconozca o hayan quedado obsoletas, haga clic en Eliminar. Si hay claves SSH válidas que le gustaría conservar, haga clic en Aprobar.

    Note

    Si vas a auditar las claves SSH debido a una operación de Git incorrecta, la clave no comprobada que ha provocado el error de auditoría de clave SSH se resaltará en la lista de claves SSH.

  4. Abre Terminal.

  5. Inicia el agente SSH en segundo plano.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Dependiendo de tu ambiente, puede que necesites utilizar un comando diferente. Por ejemplo, es posible que tenga que usar el acceso raíz mediante la ejecución de sudo -s -H antes de iniciar ssh-agent, o bien que tenga que usar exec ssh-agent bash o exec ssh-agent zsh ejecutar ssh-agent.

  6. Busca tu huella digital de llave pública y anótala.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Las claves SSH de GitHub Enterprise Server deben coincidir con las mismas claves del equipo.

Warning

Si ves una clave SSH con la que no está familiarizado en GitHub Enterprise Server, elimínala de inmediato y ponte en contacto con el administrador del sitio para obtener más ayuda. Una clave pública no identificada puede indicar un posible problema de seguridad.