发起后,审计会禁用所有现有的 SSH 密钥并强制用户批准或拒绝它们,然后他们才能克隆、拉取任意仓库或推送至仓库。 审核在员工或合同工离开公司时十分有用,您需要确保所有密钥均已验证。
发起审核
你可以从站点管理员仪表板的“所有用户”选项卡发起 SSH 密钥审核。 单击“启动公钥审核”按钮后,你将进入一个确认屏幕,其中解释启动 SSH 密钥审核将禁用所有公钥,从而阻止通过 SSH 进行推送和拉取。 用户需要验证其公钥才能恢复 SSH 访问。
单击“开始审核”按钮后,所有 SSH 密钥都将失效,并需要批准。 您会看到一个指示审核已开始的通知。
用户看到的内容
如果用户通过 SSH 执行任何 git 操作,它会失败,用户将看到以下消息:
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly
在用户单击链接后,他们会被要求在帐户上批准密钥。 在用户批准或拒绝密钥后,他们将能够像以往一样与仓库进行交互。
添加 SSH 密钥
当新用户向帐户添加 SSH 密钥时,为确认该用户的访问权限,GitHub Enterprise Server 将提示进行身份验证。 有关详细信息,请参阅“Sudo 模式”。
在用户添加密钥时,他们会收到如下所示的通知电子邮件:
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh