阅读(191)
赞(0)
GitHub 审查 SSH 密钥
2020-08-19 13:56:51 更新
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub 帐户的授权应用程序。
您可以删除未经授权(或可能已泄密)的 SSH 密钥,以确保攻击者无法再访问您的仓库。 您还可以批准有效的现有 SSH 密钥。
- 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
- 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)。
- 在 SSH Settings(SSH 设置)页面中,记下与您的帐户关联的 SSH 密钥。 对于您无法识别或已过期的密钥,请单击 Delete(删除)。 如果有您要保留的有效 SSH 密钥,请单击 Approve(批准)。
注:如果您由于 Git 操作失败而审核 SSH 密钥,则导致 SSH 密钥审核错误的未验证密钥将在 SSH 密钥列表中突出显示。
- 打开 Git Bash。 如果您使用 GitHub Desktop 中随附的 Git Shell,请打开 Git Shell 并跳至步骤 6。
- 如果您在使用 Git Bash,请启动 ssh-agent:
# start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566
如果您在使用其他终端提示符,例如 Git for Windows,请启动 ssh-agent:
# 在后台启动 ssh-agent
$ eval $(ssh-agent -s)
> Agent pid 59566
- 找到并记录公钥指纹。 如果使用的是 OpenSSH 6.7 或更早版本:
$ ssh-add -l
> 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
如果使用的是 OpenSSH 6.8 或更新版本:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub 上的 SSH 密钥应匹配您计算机上的相同密钥。
警告:如果在 GitHub 上看到您不熟悉的 SSH 密钥,请立即删除并联系 GitHub 支持 或 GitHub 高级支持寻求进一步的帮助。 无法识别的公钥可能表示安全问题。