Vous pouvez supprimer les clés SSH non autorisées (ou éventuellement compromises) pour vous assurer que vos dépôts ne sont plus accessibles aux attaquants. Vous pouvez également approuver des clés SSH valides existantes.
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
-
Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
-
Sous « Clés SSH », notez les clés SSH associées à votre compte. Pour celles que vous ne reconnaissez pas ou qui sont obsolètes, cliquez sur Supprimer. Si vous souhaitez conserver certaines clés SSH valides, cliquez sur Approuver.
Note
Si l'audit de vos clés SSH est dû à une opération Git infructueuse, la clé non vérifiée à l'origine de l'erreur d'audit de la clé SSH sera mise en évidence dans la liste des clés SSH.
-
Ouvrez Terminal.
-
Démarrez l’agent SSH en arrière-plan.
$ eval "$(ssh-agent -s)" > Agent pid 59566
Selon votre environnement, vous serez peut-être amené à utiliser une commande différente. Par exemple, vous devrez peut-être utiliser l’accès racine en exécutant
sudo -s -H
avant de démarrer l’agent SSH, ouexec ssh-agent bash
ouexec ssh-agent zsh
pour exécuter l’agent SSH. -
Recherchez et notez l’empreinte digitale de votre clé publique.
$ ssh-add -l -E sha256 > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
-
Les clés SSH sur GitHub doivent correspondre à celles qui sont sur votre ordinateur.
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
-
Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
-
Sous « Clés SSH », notez les clés SSH associées à votre compte. Pour celles que vous ne reconnaissez pas ou qui sont obsolètes, cliquez sur Supprimer. Si vous souhaitez conserver certaines clés SSH valides, cliquez sur Approuver.
Note
Si l'audit de vos clés SSH est dû à une opération Git infructueuse, la clé non vérifiée à l'origine de l'erreur d'audit de la clé SSH sera mise en évidence dans la liste des clés SSH.
-
Ouvrez l’interpréteur de commandes Git.
-
Si vous utilisez Git Bash, activez ssh-agent :
# start the ssh-agent in the background $ eval "$(ssh-agent -s)" > Agent pid 59566
Si vous utilisez une autre invite de terminal, telle que Git pour Windows, activez ssh-agent :
# start the ssh-agent in the background $ eval $(ssh-agent -s) > Agent pid 59566
Note
Les commandes eval ci-dessus démarrent manuellement ssh-agent dans votre environnement. Ces commandes peuvent échouer si ssh-agent s’exécute déjà en tant que service système en arrière-plan. Si cela se produit, nous vous recommandons de consulter la documentation appropriée pour votre environnement.
-
Recherchez et notez l’empreinte digitale de votre clé publique.
$ ssh-add -l -E sha256 > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
-
Les clés SSH sur GitHub doivent correspondre à celles qui sont sur votre ordinateur.
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
-
Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
-
Sous « Clés SSH », notez les clés SSH associées à votre compte. Pour celles que vous ne reconnaissez pas ou qui sont obsolètes, cliquez sur Supprimer. Si vous souhaitez conserver certaines clés SSH valides, cliquez sur Approuver.
Note
Si l'audit de vos clés SSH est dû à une opération Git infructueuse, la clé non vérifiée à l'origine de l'erreur d'audit de la clé SSH sera mise en évidence dans la liste des clés SSH.
-
Ouvrez Terminal.
-
Démarrez l’agent SSH en arrière-plan.
$ eval "$(ssh-agent -s)" > Agent pid 59566
Selon votre environnement, vous serez peut-être amené à utiliser une commande différente. Par exemple, vous devrez peut-être utiliser l’accès racine en exécutant
sudo -s -H
avant de démarrer l’agent SSH, ouexec ssh-agent bash
ouexec ssh-agent zsh
pour exécuter l’agent SSH. -
Recherchez et notez l’empreinte digitale de votre clé publique.
$ ssh-add -l -E sha256 > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
-
Les clés SSH sur GitHub doivent correspondre à celles qui sont sur votre ordinateur.
Warning
Si vous voyez une clé SSH qui ne vous est pas familière sur GitHub, supprimez-la immédiatement et contactez nous via le portail de support GitHub pour obtenir de l'aide. Une clé publique non identifiée peut indiquer un problème de sécurité.