После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.
Инициирование аудита
Вы можете инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта. После нажатия кнопки " Пуск аудита открытого ключа" вы перейдете на экран подтверждения, объясняя, что запуск аудита ключа SSH отключит все открытые ключи, предотвращая отправку и вытягивание по протоколу SSH. Пользователям потребуется проверить открытые ключи для восстановления доступа SSH.
После нажатия кнопки "Начать аудит **" **все ключи SSH недействительны и требуют утверждения. Вы увидите уведомление о начале аудита.
Что видят пользователи
Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly
Когда они следуют ссылке, они просят утвердить ключи в своей учетной записи. После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.
Добавление ключа SSH
Когда новый пользователь добавляет ключ SSH в учетную запись, чтобы подтвердить доступ, GitHub Enterprise Server запросит проверку подлинности. Дополнительные сведения см. в разделе Режим sudo.
При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh