ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.15

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-10-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

SSHキーの監査

サイト管理者は SSH キーのインスタンス全体に対する監査を始めることができます。

監査が開始されると、現在の SSHキーがすべて無効となります。リポジトリのクローン、プル、プッシュといった操作をするためには、ユーザは SSH キーの承認または拒否をしなければなりません。 監査は、従業員の退職時や請負業者の撤収時など、すべてのキーを検証する必要があるときに役立ちます。

監査を開始する

SSH キーの監査は、サイト管理ダッシュボードの [All users] タブから開始できます。

公開鍵の監査の開始

"Start public key audit(公開鍵の監査の開始)" のボタンをクリックしたら、その後の流れを説明する確認画面に移動します。

監査の確認

[Begin audit] (監査を開始) ボタンをクリックすると、すべての SSH キーは無効となり、承認が必要になります。 監査が始まったことを示す通知が表示されます。

ユーザに対する表示

ユーザがSSH経由で Git のオペレーションを実行した場合は、オペレーションが失敗し、次のメッセージが表示されます。

ERROR: Hi ユーザ名. We're doing an SSH key audit.
Please visit http(s)://hostname/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

ユーザがリンクをたどると、アカウントのキーを承認するよう要求されます。

キーの監査

キーを承認または拒否したら、今まで通りリポジトリを使えるようになります。

SSH キーを追加する

新規ユーザは、SSHキーを追加する際にパスワードを要求されます。

パスワードの確認

ユーザがキーを追加したら、次のような通知メールが届きます。

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください