После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.
Инициирование аудита
Можно инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта:
После нажатия кнопки "Начать аудит открытого ключа" откроется экран подтверждения, объясняющий, что произойдет дальше:
После нажатия кнопки "Начать аудит" все ключи SSH становятся недействительными и требуют утверждения. Вы увидите уведомление о начале аудита.
Что видят пользователи
Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedlyКогда пользователь следует по ссылке, ему будет предложено утвердить ключи в своей учетной записи:
После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.
Добавление ключа SSH
Когда новый пользователь добавляет ключ SSH в учетную запись, чтобы подтвердить доступ, GitHub Enterprise Server запросит проверку подлинности. Дополнительные сведения см. в разделе Режим sudo.
При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh