Skip to main content

Сведения о протоколе SSH

С помощью протокола SSH можно подключаться и проходить проверку подлинности на удаленных серверах и службах. С помощью ключей SSH вы можете подключиться к GitHub Enterprise Cloud без предоставления имени пользователя и personal access token при каждом посещении. Вы также можете использовать ключ SSH для подписывания фиксаций.

Доступ к данным и запись в репозиториях можно получить в GitHub с помощью SSH (протокол Secure Shell). При подключении через SSH проверка подлинности выполняется с помощью файла закрытого ключа на локальном компьютере. Дополнительные сведения о SSH см. в статье Secure Shell Википедии.

При настройке протокола SSH необходимо создать новый закрытый ключ SSH и добавить его в агент SSH. Необходимо также добавить открытый ключ SSH в учетную запись GitHub Enterprise Cloud перед использованием ключа для проверки подлинности или подписывания фиксаций. Дополнительные сведения см. в разделе "[AUTOTITLE", "Создание нового ключа SSH и его добавление в ssh-agent" и "Добавление нового ключа SSH в учетную запись GitHub](/authentication/managing-commit-signature-verification/about-commit-signature-verification)".

Вы можете дополнительно защитить ключ SSH с помощью аппаратного ключа безопасности, для которого требуется, чтобы физический аппаратный ключ безопасности был подключен к компьютеру, если пара ключей используется для проверки подлинности с помощью SSH. Вы также можете защитить ключ SSH, добавив ключ в ssh-agent и используя парольную фразу. Дополнительные сведения см. в разделе «Работа с парольными фразами ключа SSH».

Чтобы использовать ключ SSH с репозиторием, который принадлежит организации, использующей единый вход SAML, необходимо авторизовать ключ. Дополнительные сведения см. в разделе "Авторизация ключа SSH для использования с единым входом SAML

Чтобы обеспечить безопасность учетной записи, вы можете регулярно просматривать список ключей SSH и отзывать все недействительные или скомпрометированные ключи. Дополнительные сведения см. в разделе «Проверка ключей SSH».

Если вы не использовали ключ SSH в течение года, GitHub автоматически удалит неактивный ключ SSH в качестве меры предосторожности. Дополнительные сведения см. в разделе «Удаленные или отсутствующие ключи SSH».

Организации, использующие GitHub Enterprise Cloud, могут предоставлять сертификаты SSH, которые члены могут использовать для доступа к репозиториям этой организации без добавления сертификата в учетную запись GitHub.

Участники не могут использовать сертификат для доступа к вилкам репозиториев организации, если только предприятие не позволило ЦС SSH получить доступ к репозиториям пользователей. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.

Дополнительные материалы