Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

此版本的 GitHub Enterprise 已停止服务 2023-03-15. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你在 你的 GitHub Enterprise Server 实例 上的帐户的授权应用程序。

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开 Git Bash。

  5. 如果使用的是 Git Bash,请打开 ssh-agent:

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    如果使用其他终端提示(例如 Git for Windows),请打开 ssh-agent:

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

警告:如果在 GitHub Enterprise Server 上看到不熟悉的 SSH 密钥,请立即删除并联系 你的站点管理员 寻求进一步的帮助。 无法识别的公钥可能表示安全问题。