Revisar suas chaves SSH
Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub Enterprise.
Você pode excluir chaves SSH não autorizadas (ou potencialmente comprometidas) para evitar que invasores tenham acesso aos seus repositórios. Você também pode aprovar as chaves SSh que são válidas.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click SSH and GPG keys.
-
Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Para as chaves não reconhecidas ou desatualizadas, clique em Delete (Excluir). Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar).
Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.
-
Abra o terminal.
-
Inicie o ssh-agent em segundo plano.
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
Encontre e anote a impressão digital da chave pública. Se estiver usando OpenSSH 6.7 ou anterior:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
Se estiver usando OpenSSH 6.8 ou posterior:
$ ssh-add -l -E md5 > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
-
As chaves SSH keys GitHub Enterprise devem corresponder às chaves no computador.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click SSH and GPG keys.
-
Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Para as chaves não reconhecidas ou desatualizadas, clique em Delete (Excluir). Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar).
Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.
-
Abra o Git Bash. Se estiver usando o Git Shell, que faz parte do GitHub Desktop, abra o Git Shell e passe para a etapa 6.
-
Se você estiver usando o Git Bash, ative o ssh-agent:
# iniciar o ssh-agent em segundo plano $ eval "$(ssh-agent -s)" > Agent pid 59566
Se você estiver usando outro prompt de terminal, como o Git for Windows, ative o ssh-agent:
# Iniciar o ssh-agent em segundo plano $ eval $(ssh-agent -s) > Agent pid 59566
-
Encontre e anote a impressão digital da chave pública. Se estiver usando OpenSSH 6.7 ou anterior:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
Se estiver usando OpenSSH 6.8 ou posterior:
$ ssh-add -l -E md5 > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
-
As chaves SSH keys GitHub Enterprise devem corresponder às chaves no computador.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click SSH and GPG keys.
-
Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Para as chaves não reconhecidas ou desatualizadas, clique em Delete (Excluir). Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar).
Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.
-
Abra o terminal.
-
Inicie o ssh-agent em segundo plano.
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
Encontre e anote a impressão digital da chave pública. Se estiver usando OpenSSH 6.7 ou anterior:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
Se estiver usando OpenSSH 6.8 ou posterior:
$ ssh-add -l -E md5 > 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
-
As chaves SSH keys GitHub Enterprise devem corresponder às chaves no computador.
Aviso: se você encontrar uma chave SSH com a qual não esteja familiarizado em GitHub Enterprise, delete-a imediatamente e entre em contato com o seu administrador do site do GitHub Enterprise para obter ajuda. Uma chave pública desconhecida pode indicar um possível problema de segurança.