Une fois lancé, l’audit désactive toutes les clés SSH existantes et force les utilisateurs à les approuver ou les rejeter pour pouvoir cloner un dépôt, tirer (pull) à partir d’un dépôt ou pousser (push) sur un dépôt. Un audit est utile dans les situations où un employé ou un prestataire quitte l’entreprise et où vous devez vous assurer que toutes les clés sont vérifiées.
Lancement d’un audit
Vous pouvez lancer un audit de clés SSH à partir de l’onglet « Tous les utilisateurs » du tableau de bord d’administrateur de site :
Après avoir cliqué sur le bouton « Démarrer un audit de clé publique », vous accédez à un écran de confirmation expliquant les étapes suivantes :
Une fois que vous avez cliqué sur le bouton « Commencer l’audit », toutes les clés SSH sont invalidées et nécessitent une approbation. Vous voyez une notification indiquant que l’audit a commencé.
Ce que voient les utilisateurs
Si des utilisateurs tentent d’effectuer une opération Git sur SSH, l’opération échoue et ils voient le message suivant :
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedlyS’ils suivent le lien, ils sont invités à approuver les clés sur leur compte :
Après avoir approuvé ou rejeté leurs clés, ils pourront interagir avec les dépôts comme d’habitude.
Ajout d’une clé SSH
Lorsqu’un nouvel utilisateur ajoute une clé SSH à un compte, pour confirmer l’accès de l’utilisateur, GitHub Enterprise Server l’invite à s’authentifier. Pour plus d’informations, consultez « Mode sudo ».
Quand un utilisateur ajoute une clé, il reçoit un e-mail de notification qui ressemble à ceci :
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh