Skip to main content

Audit de clés SSH

Les administrateurs de site peuvent lancer un audit des clés SSH à l’échelle de l’instance.

Une fois lancé, l’audit désactive toutes les clés SSH existantes et force les utilisateurs à les approuver ou les rejeter pour pouvoir cloner un dépôt, tirer (pull) à partir d’un dépôt ou pousser (push) sur un dépôt. Un audit est utile dans les situations où un employé ou un prestataire quitte l’entreprise et où vous devez vous assurer que toutes les clés sont vérifiées.

Lancement d’un audit

Vous pouvez lancer un audit de clés SSH à partir de l’onglet « Tous les utilisateurs » du tableau de bord d’administrateur de site :

Démarrage d’un audit de clé publique

Après avoir cliqué sur le bouton « Démarrer un audit de clé publique », vous accédez à un écran de confirmation expliquant les étapes suivantes :

Confirmation de l’audit

Une fois que vous avez cliqué sur le bouton « Commencer l’audit », toutes les clés SSH sont invalidées et nécessitent une approbation. Vous voyez une notification indiquant que l’audit a commencé.

Ce que voient les utilisateurs

Si des utilisateurs tentent d’effectuer une opération Git sur SSH, l’opération échoue et ils voient le message suivant :

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

S’ils suivent le lien, ils sont invités à approuver les clés sur leur compte :

Audit de clés

Après avoir approuvé ou rejeté leurs clés, ils pourront interagir avec les dépôts comme d’habitude.

Ajout d’une clé SSH

Quand un utilisateur ajoute une clé, il reçoit un e-mail de notification qui ressemble à ceci :

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh