Auditar chaves SSH

Os administradores do site podem iniciar uma auditoria em toda a instância das chaves SSH.

Neste artigo

Depois de iniciada, a auditoria desabilita todas as chaves SSH e força os usuários a aprová-las ou rejeitá-las antes que eles possam clonar, fazer pull ou fazer push para qualquer repositório. Auditorias são úteis nos casos em que um funcionário ou contratado sai da empresa e você deve garantir a verificação de todas as chaves.

Iniciar uma auditoria

Você pode iniciar uma auditoria de chave SSH na guia "Todos os usuários" do painel de administração do site. Depois de clicar no botão Iniciar auditoria de chave pública, você será levado a uma tela de confirmação explicando que iniciar uma auditoria de chave SSH desabilitará todas as chaves públicas, impedindo o push e o pull de SSH. Os usuários serão obrigados a verificar suas chaves públicas para restaurar o acesso SSH.

Após você clicar no botão Iniciar auditoria, todas as chaves SSH serão invalidadas e exigirão aprovação. Você verá uma notificação indicando o início da auditoria.

O que os usuários visualizam

Se o usuário tentar fazer qualquer operação no Git por SSH, a operação vai falhar e a seguinte mensagem será exibida:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Quando clicar no link, o usuário deverá aprovar as chaves da própria conta. Depois de aprovar ou rejeitar as chaves, o usuário poderá interagir normalmente com os repositórios.

Adicionar chave SSH

Quando um novo usuário adicionar uma chave SSH a uma conta, para confirmar o acesso do usuário, GitHub Enterprise Server solicitará a autenticação. Para obter mais informações, confira "Modo sudo".

Quando adicionar a chave, o usuário receberá um e-mail de notificação como este:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh