Skip to main content

审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你在 GitHub AE 上的帐户的授权应用程序。

您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub AE 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开 Git Bash。

  5. 如果使用的是 Git Bash,请打开 ssh-agent:

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    如果使用其他终端提示(例如 Git for Windows),请打开 ssh-agent:

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub AE 上的 SSH 密钥应匹配计算机上的相同密钥。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在用户设置边栏中,单击“SSH 和 GPG 密钥”。 身份验证密钥

  3. 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于无法识别或已过期的密钥,单击“删除”。 如果有要保留的有效 SSH 密钥,单击“审批”。 SSH 密钥列表

    注意:如果由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未经验证的密钥将在 SSH 密钥列表中突出显示。

  4. 打开终端。

  5. 在后台启动 ssh 代理。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    根据您的环境,您可能需要使用不同的命令。 例如,在启动 ssh-agent 之前,你可能需要通过运行 sudo -s -H 根访问,或者可能需要使用 exec ssh-agent bashexec ssh-agent zsh 运行 ssh-agent。

  6. 找到并记录公钥指纹。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub AE 上的 SSH 密钥应匹配计算机上的相同密钥。

警告:如果在 GitHub AE 上看到不熟悉的 SSH 密钥,请立即删除并联系 your enterprise owner 寻求进一步的帮助。 无法识别的公钥可能表示安全问题。