Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Аудит ключей SSH

Администраторы сайта могут инициировать аудит ключей SSH на уровне экземпляра.

После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.

Инициирование аудита

Можно инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта:

Запуск аудита открытого ключа

После нажатия кнопки "Начать аудит открытого ключа" откроется экран подтверждения, объясняющий, что произойдет дальше:

Подтверждение аудита

После нажатия кнопки "Начать аудит" все ключи SSH становятся недействительными и требуют утверждения. Вы увидите уведомление о начале аудита.

Что видят пользователи

Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Когда пользователь следует по ссылке, ему будет предложено утвердить ключи в своей учетной записи:

Аудит ключей

После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.

Добавление ключа SSH

Когда новый пользователь добавляет ключ SSH в учетную запись, чтобы подтвердить доступ, GitHub Enterprise Server запросит проверку подлинности. Дополнительные сведения см. в разделе Режим sudo.

При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh