Skip to main content

Gerenciar autoridades certificadas de SSH da organização

Você pode adicionar ou excluir autoridades certificadas de SSH da organização.

Quem pode usar esse recurso?

Organization owners can manage an organization's SSH certificate authorities (CA).

Você pode permitir que os integrantes acessem os repositórios da organização com certificados SSH fornecidos por você, adicionando um CA SSH à organização. Você pode exigir que os integrantes usem certificados SSH para acessar os recursos da organização, a menos que o SSH esteja desabilitado no seu repositório. Para saber mais, confira "Sobre autoridades certificadas de SSH".

Observação: para usar autoridades de certificado SSH, sua organização precisa usar o GitHub Enterprise Cloud. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira "Como configurar uma avaliação do GitHub Enterprise Cloud".

Ao emitir cada certificado de cliente, você deve incluir uma extensão que especifica para qual usuário do GitHub Enterprise Cloud o certificado serve. Para obter mais informações, confira "Sobre autoridades certificadas de SSH".

Adicionar uma autoridade certificada de SSH

Se você precisar de certificados SSH para sua empresa, os integrantes da empresa deverão usar um URL especial para operações do Git por meio do SSH. Para obter mais informações, confira "Sobre autoridades certificadas de SSH".

Cada autoridade de certificação só pode ser carregada em uma única conta no GitHub Enterprise Cloud. Se uma autoridade de certificação SSH foi adicionada a uma conta da organização ou da empresa, você não pode adicionar a mesma autoridade de certificação a outra conta da organização ou da empresa no GitHub Enterprise Cloud.

Se você adicionar uma autoridade de certificação a uma empresa e outra autoridade de certificação a uma organização na empresa, qualquer autoridade de certificação poderá ser usada para acessar os repositórios da organização.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  2. Ao lado da organização, clique em Configurações.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.

  4. À direita de "Autoridades de Certificação SSH", clique em Nova AC.

  5. Em "Key," cole sua chave pública SSH.

  6. Clique em Adicionar AC.

  7. Opcionalmente, para exigir que os membros usem certificados SSH, selecione Exigir Certificados SSH e clique em Salvar.

    Observação: quando você exige certificados SSH, os usuários não poderão se autenticar para acessar os repositórios da organização por HTTPS ou com uma chave SSH não assinada

    O requisito de certificados SSH, ele não se aplica a GitHub Apps autorizados (incluindo tokens do usuário para o servidor), chaves de implantação, ou a recursos do GitHub, como GitHub Actions e Codespaces, que são ambientes confiáveis no ecossistema do GitHub.

Excluir uma autoridade certificada de SSH

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.
  4. Em "Autoridades de Certificado SSH", à direita da AC que deseja excluir, clique em Excluir.
  5. Leia o aviso e clique em Entendi. Excluir esta AC.

Atualizando uma autoridade de certificação SSH

As ACs carregadas na sua organização antes de 27 de março de 2024, permitem o uso de certificados que não expiram. Para saber mais sobre por que agora são exigidas expirações para novas ACs, consulte "Sobre autoridades certificadas de SSH". Você pode atualizar uma AC existente para impedir que ela emita certificados que não expiram. Para garantir o máximo de segurança, é altamente recomendável atualizar todas as suas ACs depois de validar que você não depende de certificados que não expiram.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.
  4. Em "Autoridades de certificação SSH", à direita da AC que deseja atualizar, clique em Atualizar.
  5. Leia o aviso e clique em Atualizar.

Depois de atualizar a AC, os certificados que não expiram assinados por ela serão rejeitados.