Skip to main content

Auditar claves SSH

Los administradores del sitio pueden iniciar una auditoría en todas las instancias de las claves SSH.

Una vez iniciada, la auditoría desactiva todas las claves SSH existentes y obliga a los usuarios a aprobarlas o rechazarlas antes de que sea posible clonarlas, extraerlas o subirlas a cualquier repositorio. Una auditoría es útil cuando un empleado o contratista se va de la empresa y necesitas asegurarte de que todas las claves estén verificadas.

Iniciar una auditoría

Puedes iniciar una auditoría de claves SSH desde la pestaña "Todos los usuarios" del tablero de administrador del sitio:

Iniciar una auditoría de clave pública

Una vez que haces clic en el botón "Iniciar auditoría de clave pública", serás redirigido a la pantalla de confirmación que explica lo que sucederá a continuación:

Confirmación de la auditoría

Una vez que haces clic en el botón "Comenzar auditoría", todas las claves SSH son invalidadas y se necesitará aprobación. Verás una notificación que indica que la auditoría ha comenzado.

Qué ven los usuarios

Si un usuario intenta realizar cualquier operación Git a través de SSH, fallará y se indicará el siguiente mensaje:

ERROR: Hi username. We're doing an SSH key audit.
Please visit http(s)://hostname/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Cuando el usuario sigue el enlace, se le solicita aprobar las claves en su cuenta:

Auditoría de claves

Una vez que se aprueban o se rechazan sus claves, podrá interactuar con los repositorios como siempre.

Agregar una clave SSH

Cuando un nuevo usuario agrega una clave SSH a una cuenta, para confirmar el acceso del usuario, GitHub Enterprise Server solicitará la autenticación. Para obtener más información, consulta «modo sudo».

Cuando un usuario agrega una clave, recibirá un correo electrónico de notificación que se verá como esto:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh