Una vez iniciada, la auditoría desactiva todas las claves SSH existentes y obliga a los usuarios a aprobarlas o rechazarlas antes de que sea posible clonarlas, extraerlas o subirlas a cualquier repositorio. Una auditoría es útil cuando un empleado o contratista se va de la empresa y necesitas asegurarte de que todas las claves estén verificadas.
Iniciar una auditoría
Puedes iniciar una auditoría de claves SSH desde la pestaña "Todos los usuarios" del tablero de administrador del sitio:
Una vez que haces clic en el botón "Iniciar auditoría de clave pública", serás redirigido a la pantalla de confirmación que explica lo que sucederá a continuación:
Una vez que haces clic en el botón "Comenzar auditoría", todas las claves SSH son invalidadas y se necesitará aprobación. Verás una notificación que indica que la auditoría ha comenzado.
Qué ven los usuarios
Si un usuario intenta realizar cualquier operación Git a través de SSH, fallará y se indicará el siguiente mensaje:
ERROR: Hi username. We're doing an SSH key audit.
Please visit http(s)://hostname/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedlyCuando el usuario sigue el enlace, se le solicita aprobar las claves en su cuenta:
Una vez que se aprueban o se rechazan sus claves, podrá interactuar con los repositorios como siempre.
Agregar una clave SSH
Cuando un nuevo usuario agrega una clave SSH a una cuenta, para confirmar el acceso del usuario, GitHub Enterprise Server solicitará la autenticación. Para obtener más información, consulta «modo sudo».
Cuando un usuario agrega una clave, recibirá un correo electrónico de notificación que se verá como esto:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh