审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你在 你的 GitHub Enterprise Server 实例 上的帐户的授权应用程序。

Platform navigation

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。

  3. 在“SSH 密钥”下,记下与你的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。

  3. 在“SSH 密钥”下,记下与你的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开 Git Bash。

  5. 如果使用的是 Git Bash,请打开 ssh-agent:

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    如果使用其他终端提示(例如 Git for Windows),请打开 ssh-agent:

    ```shell
# start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566
```

    注意:**** 上述 eval 命令会在环境中手动启动 ssh-agent。 如果 ssh-agent 已作为后台系统服务运行,则这些命令可能会失败。 如果发生这种情况,建议检查环境的相关文档。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。

  3. 在“SSH 密钥”下,记下与你的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server 上的 SSH 密钥应匹配计算机上的相同密钥。

警告:如果在 GitHub Enterprise Server 上看到不熟悉的 SSH 密钥,请立即删除并联系 你的站点管理员 寻求进一步的帮助。 无法识别的公钥可能表示安全问题。