Revisar suas chaves SSH

Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub AE.

Você pode excluir chaves SSH não autorizadas (ou potencialmente comprometidas) para evitar que invasores tenham acesso aos seus repositórios. Você também pode aprovar as chaves SSh que são válidas.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Para as chaves não reconhecidas ou desatualizadas, clique em Delete (Excluir). Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). Lista de chaves SSH

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Depending on your environment, you may need to use a different command. For example, you may need to use root access by running sudo -s -H before starting the ssh-agent, or you may need to use exec ssh-agent bash or exec ssh-agent zsh to run the ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. As chaves SSH keys GitHub AE devem corresponder às chaves no computador.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Aqueles que você não reconhece, ou que estão desatualizados, clique em Excluir. Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). SSH key list

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o Git Bash. Se estiver usando o Git Shell, que faz parte do GitHub Desktop, abra o Git Shell e passe para a etapa 6.

  5. Se você estiver usando o Git Bash, ative o ssh-agent:

    # iniciar o ssh-agent em segundo plano
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Se você estiver usando outro prompt de terminal, como o Git for Windows, ative o ssh-agent:

    # Iniciar o ssh-agent em segundo plano
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. Encontre e anote a impressão digital da chave pública.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. As chaves SSH keys GitHub AE devem corresponder às chaves no computador.

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário

  2. Na barra lateral de configurações do usuário, clique em chaves SSH e GPG. Chaves de autenticação

  3. Na página das chaves SSH, anote as chaves SSH associadas à sua conta. Aqueles que você não reconhece, ou que estão desatualizados, clique em Excluir. Se houver chaves SSH válidas que deseja manter, clique em Approve (Aprovar). SSH key list

    Observação: quando estiver auditando as chaves SSH devido a um erro em uma operação do Git, a chave não verificada que causou o erro de auditoria da chave SSH estará em destaque na lista de chaves SSH.

  4. Abra o terminal.

  5. Inicie o ssh-agent em segundo plano.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Depending on your environment, you may need to use a different command. For example, you may need to use root access by running sudo -s -H before starting the ssh-agent, or you may need to use exec ssh-agent bash or exec ssh-agent zsh to run the ssh-agent.

  6. Encontre e anote a impressão digital da chave pública.

> 2048 *SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ* /Users/*USERNAME*/.ssh/id_rsa (RSA) ```

7. As chaves SSH keys GitHub AE *devem* corresponder às chaves no computador.

</div>

<div class="extended-markdown warning border rounded-1 mb-4 p-3 color-border-danger color-bg-danger f5">

**Aviso**: se você encontrar uma chave SSH com a qual não esteja familiarizado em GitHub AE, delete-a imediatamente e entre em contato com o o administrador do site para obter ajuda. Uma chave pública desconhecida pode indicar um possível problema de segurança.

</div>

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.