Auditar claves SSH

Los administradores del sitio pueden iniciar una auditoría en todas las instancias de las claves SSH.

En este artículo

Una vez iniciada, la auditoría desactiva todas las claves SSH existentes y obliga a los usuarios a aprobarlas o rechazarlas antes de que sea posible clonarlas, extraerlas o subirlas a cualquier repositorio. Una auditoría es útil cuando un empleado o contratista se va de la empresa y necesitas asegurarte de que todas las claves estén verificadas.

Iniciar una auditoría

Puedes iniciar una auditoría de claves SSH desde la pestaña "Todos los usuarios" del panel de administrador del sitio. Después de hacer clic en el botón Iniciar auditoría de clave pública, se te dirigirá a una pantalla de confirmación que explica que iniciar una auditoría de clave SSH deshabilitará todas las claves públicas, lo que impedirá la inserción y extracción a través de SSH. Los usuarios tendrán que comprobar sus claves públicas para restaurar el acceso SSH.

Una vez que haces clic en el botón Comenzar auditoría, todas las claves SSH son invalidadas y se necesitará aprobación. Verás una notificación que indica que la auditoría ha comenzado.

Qué ven los usuarios

Si un usuario intenta realizar cualquier operación Git a través de SSH, fallará y se indicará el siguiente mensaje:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Cuando el usuario sigue el vínculo, se le solicita aprobar las claves en su cuenta. Una vez que se aprueban o se rechazan sus claves, podrá interactuar con los repositorios como siempre.

Agregar una clave SSH

Cuando un nuevo usuario agrega una clave SSH a una cuenta, para confirmar el acceso del usuario, GitHub Enterprise Server solicitará la autenticación. Para obtener más información, vea «Modo sudo».

Cuando un usuario agrega una clave, recibirá un correo electrónico de notificación que se verá como esto:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh