Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Аудит ключей SSH

Администраторы сайта могут инициировать аудит ключей SSH на уровне экземпляра.

После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.

Инициирование аудита

Вы можете инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта. После нажатия кнопки " Пуск аудита открытого ключа" вы перейдете на экран подтверждения, объясняя, что запуск аудита ключа SSH отключит все открытые ключи, предотвращая отправку и вытягивание по протоколу SSH. Пользователям потребуется проверить открытые ключи для восстановления доступа SSH.

После нажатия кнопки "Начать аудит **" **все ключи SSH недействительны и требуют утверждения. Вы увидите уведомление о начале аудита.

Что видят пользователи

Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Когда они следуют ссылке, они просят утвердить ключи в своей учетной записи. После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.

Добавление ключа SSH

Когда новый пользователь добавляет ключ SSH в учетную запись, чтобы подтвердить доступ, GitHub Enterprise Server запросит проверку подлинности. Дополнительные сведения см. в разделе Режим sudo.

При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh