Revisar suas chaves SSH

Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub AE.

Você pode excluir chaves SSH não autorizadas (ou potencialmente comprometidas) para evitar que invasores tenham acesso aos seus repositórios. Você também pode aprovar as chaves SSh que são válidas.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Para as chaves não reconhecidas ou desatualizadas, clique em Delete (Excluir). Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). Lista de chaves SSH

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Dependendo do seu ambiente, talvez seja necessário usar um comando diferente. Por exemplo, é possível que você tenha de usar o acesso raiz executando sudo -s -H antes de iniciar o ssh-agent, ou você pode ter de usar exec ssh-agent bash ou exec ssh-agent zsh para executar o ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. As chaves SSH keys GitHub AE devem corresponder às chaves no computador.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Aqueles que você não reconhece, ou que estão desatualizados, clique em Excluir. Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). SSH key list

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o Git Bash. Se estiver usando o Git Shell, que faz parte do GitHub Desktop, abra o Git Shell e passe para a etapa 6.

  5. Se você estiver usando o Git Bash, ative o ssh-agent:

    # iniciar o ssh-agent em segundo plano
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Se você estiver usando outro prompt de terminal, como o Git for Windows, ative o ssh-agent:

    # Iniciar o ssh-agent em segundo plano
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. As chaves SSH keys GitHub AE devem corresponder às chaves no computador.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Aqueles que você não reconhece, ou que estão desatualizados, clique em Excluir. Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). SSH key list

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Dependendo do seu ambiente, talvez seja necessário usar um comando diferente. Por exemplo, é possível que você tenha de usar o acesso raiz executando sudo -s -H antes de iniciar o ssh-agent, ou você pode ter de usar exec ssh-agent bash ou exec ssh-agent zsh para executar o ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

> 2048 <em>SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ</em> /Users/<em>USERNAME</em>/.ssh/id_rsa (RSA) ```

7. As chaves SSH keys GitHub AE *devem* corresponder às chaves no computador.

</div>

<div class="extended-markdown warning border rounded-1 mb-4 p-3 color-border-danger color-bg-danger f5">

**Aviso**: se você encontrar uma chave SSH com a qual não esteja familiarizado em GitHub AE, delete-a imediatamente e entre em contato com o your site administrator para obter ajuda. Uma chave pública desconhecida pode indicar um possível problema de segurança.

</div>

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.