감사가 시작되면 모든 기존 SSH 키는 사용하지 않도록 설정되고 사용자는 키를 승인 또는 거부해야 리포지토리를 복제, 끌어오기 또는 푸시할 수 있습니다. 감사는 직원이나 계약자가 퇴사한 상태에서 모든 키를 확인해야 하는 경우에 유용합니다.
감사 시작
사이트 관리자 대시보드의 "모든 사용자" 탭에서 SSH 키 감사를 시작할 수 있습니다. 공개 키 감사 시작 단추를 클릭하면 SSH 키 감사를 시작하면 모든 공개 키를 사용하지 않도록 설정하여 SSH를 푸시 및 끌어당기는 것을 방지하는 확인 화면으로 이동됩니다. 사용자는 SSH 액세스를 복원하기 위해 공개 키를 확인해야 합니다.
감사** 시작 단추를 클릭하면 **모든 SSH 키가 무효화되고 승인이 필요합니다. 감사가 시작되었음을 나타내는 알림이 표시됩니다.
사용자에게 표시되는 내용
사용자가 SSH를 통해 git 작업을 수행하려고 하면 작업은 실패하고 다음 메시지가 표시됩니다.
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly
링크를 따르면 계정의 키를 승인하라는 메시지가 표시됩니다. 사용자가 키를 승인하거나 거부하면 평소처럼 리포지토리와 상호 작용할 수 있게 됩니다.
SSH 키 추가
새 사용자가 계정에 SSH 키를 추가하면 사용자의 액세스를 확인하기 위해 GitHub Enterprise Server에서 인증을 요청합니다. 자세한 내용은 "sudo 모드.
사용자는 키를 추가할 때 다음과 비슷한 알림 이메일을 받게 됩니다.
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh