Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Аудит ключей SSH

Администраторы сайта могут инициировать аудит ключей SSH на уровне экземпляра.

После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.

Инициирование аудита

Можно инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта:

Запуск аудита открытого ключа

После нажатия кнопки "Начать аудит открытого ключа" откроется экран подтверждения, объясняющий, что произойдет дальше:

Подтверждение аудита

После нажатия кнопки "Начать аудит" все ключи SSH становятся недействительными и требуют утверждения. Вы увидите уведомление о начале аудита.

Что видят пользователи

Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:

ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

Когда пользователь следует по ссылке, ему будет предложено утвердить ключи в своей учетной записи:

Аудит ключей

После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.

Добавление ключа SSH

Когда новый пользователь добавляет ключ SSH в учетную запись, чтобы подтвердить доступ, GitHub Enterprise Server запросит проверку подлинности. Дополнительные сведения см. в разделе "Режим sudo".

При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh