После инициирования аудит отключает все существующие ключи SSH и заставляет пользователей утверждать или отклонять их, прежде чем они смогут клонировать, извлекать или отправлять в любые репозитории. Аудит полезен в ситуациях, когда сотрудник или подрядчик покидает компанию и необходимо убедиться, что все ключи проверены.
Инициирование аудита
Вы можете инициировать аудит ключа SSH на вкладке "Все пользователи" панели мониторинга администратора сайта. После нажатия кнопки Начать аудит открытого ключа вы перейдете на экран подтверждения, где объясняется, что при инициировании аудита ключа SSH будут отключены все открытые ключи, что предотвращает отправку и извлечение SSH. Пользователям потребуется проверить свои открытые ключи для восстановления доступа по протоколу SSH.
После нажатия кнопки Начать аудит все ключи SSH становятся недействительными и требуют утверждения. Вы увидите уведомление о начале аудита.
Что видят пользователи
Если пользователь пытается выполнить любую операцию Git по протоколу SSH, она завершится ошибкой и предоставит ему следующее сообщение:
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedlyКогда пользователь перейдет по ссылке, ему будет предложено утвердить ключи в своей учетной записи. После утверждения или отклонения ключей пользователь сможет взаимодействовать с репозиториями, как обычно.
Добавление ключа SSH
При добавлении ключа пользователь получит уведомление по электронной почте, которое будет выглядеть примерно так:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh