Skip to main content

Revisar suas chaves SSH

Para manter suas credenciais seguras, realize auditorias regulares das chaves SSH e chaves de implantação e examine os aplicativos autorizados que acessam sua conta.

Platform navigation

Você pode excluir chaves SSH não autorizadas (ou potencialmente comprometidas) para evitar que invasores tenham acesso aos seus repositórios. Você também pode aprovar as chaves SSh que são válidas.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Em "Chaves SSH", anote as chaves SSH associadas à sua conta. Para aquelas que você não reconhece ou que estão desatualizadas, clique em Excluir. Se houver chaves SSH válidas que você deseja manter, clique em Aprovar.

    Observação: se você estiver auditando suas chaves SSH devido a uma operação do Git sem êxito, a chave não verificada que causou o erro de auditoria de chave SSH será realçada na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    Dependendo do seu ambiente, talvez seja necessário usar um comando diferente. Por exemplo, talvez seja necessário usar o acesso raiz executando sudo -s -H antes de iniciar o ssh-agent ou usar exec ssh-agent bash ou exec ssh-agent zsh para executar o ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. As chaves SSH no GitHub devem corresponder às chaves do computador.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Em "Chaves SSH", anote as chaves SSH associadas à sua conta. Para aquelas que você não reconhece ou que estão desatualizadas, clique em Excluir. Se houver chaves SSH válidas que você deseja manter, clique em Aprovar.

    Observação: se você estiver auditando suas chaves SSH devido a uma operação do Git sem êxito, a chave não verificada que causou o erro de auditoria de chave SSH será realçada na lista de chaves SSH.

  4. Abra o Git Bash.

  5. Se você estiver usando o Git Bash, ative o ssh-agent:

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    Se você estiver usando outro prompt de terminal, como o Git para Windows, ative o ssh-agent:

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
    

    Observação: os comandos eval acima iniciam o ssh-agent manualmente em seu ambiente. Esses comandos poderão falhar se o ssh-agent já estiver sendo executado como um serviço do sistema em segundo plano. Se isso acontecer, recomendamos que você verifique a documentação relevante para o seu ambiente.

  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. As chaves SSH no GitHub devem corresponder às chaves do computador.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Em "Chaves SSH", anote as chaves SSH associadas à sua conta. Para aquelas que você não reconhece ou que estão desatualizadas, clique em Excluir. Se houver chaves SSH válidas que você deseja manter, clique em Aprovar.

    Observação: se você estiver auditando suas chaves SSH devido a uma operação do Git sem êxito, a chave não verificada que causou o erro de auditoria de chave SSH será realçada na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    Dependendo do seu ambiente, talvez seja necessário usar um comando diferente. Por exemplo, talvez seja necessário usar o acesso raiz executando sudo -s -H antes de iniciar o ssh-agent ou usar exec ssh-agent bash ou exec ssh-agent zsh para executar o ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. As chaves SSH no GitHub devem corresponder às chaves do computador.

Aviso: se você receber uma chave SSH com a qual não esteja familiarizado no GitHub, exclua-a imediatamente e entre em contato com o conosco por meio do Portal de suporte do GitHub para obter mais ajuda. Uma chave pública desconhecida pode indicar um possível problema de segurança.