Skip to main content

SSHキーの監査

サイト管理者は SSH キーのインスタンス全体に対する監査を始めることができます。

監査が開始されると、現在の SSHキーがすべて無効となります。リポジトリのクローン、プル、プッシュといった操作をするためには、ユーザは SSH キーの承認または拒否をしなければなりません。 監査は、従業員の退職時や請負業者の撤収時など、すべてのキーを検証する必要があるときに役立ちます。

監査を開始する

SSH キーの監査は、サイト管理ダッシュボードの [All users] タブから開始できます。

公開鍵の監査の開始

"Start public key audit(公開鍵の監査の開始)" のボタンをクリックしたら、その後の流れを説明する確認画面に移動します。

監査の確認

[Begin audit] (監査を開始) ボタンをクリックすると、すべての SSH キーは無効となり、承認が必要になります。 監査が始まったことを示す通知が表示されます。

ユーザに対する表示

ユーザがSSH経由で Git のオペレーションを実行した場合は、オペレーションが失敗し、次のメッセージが表示されます。

ERROR: Hi ユーザ名. We're doing an SSH key audit.
Please visit http(s)://hostname/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

ユーザがリンクをたどると、アカウントのキーを承認するよう要求されます。

キーの監査

キーを承認または拒否したら、今まで通りリポジトリを使えるようになります。

SSH キーを追加する

When a new user adds an SSH key to an account, to confirm the user's access, GitHub Enterprise Server will prompt for authentication. For more information, see "Sudo mode."

ユーザがキーを追加したら、次のような通知メールが届きます。

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh