审查您的 SSH 密钥

为确保凭据安全,您应该定期审计 SSH 密钥、部署密钥,并检查访问您账户的已授权应用程序。

平台导航

您可以删除未授权(或可能已泄露)的 SSH 密钥,以确保攻击者不再能够访问您的仓库。您也可以批准仍然有效的现有 SSH 密钥。

  1. 在 GitHub 任意页面的右上角,点击你的头像,然后点击 设置

  2. 在侧边栏的“Access”部分,点击 SSH 和 GPG 密钥

  3. 在 “SSH 密钥” 页面下,查看与您账户关联的 SSH 密钥。对于您不认识的或已过期的密钥,点击 Delete 删除。若有您想保留的有效 SSH 密钥,点击 Approve 批准。

    注意

    如果您因一次 Git 操作失败而审计 SSH 密钥,导致 SSH key audit error 的未验证密钥将在 SSH 密钥列表中被高亮显示。

  4. 打开终端。

  5. 在后台启动 ssh-agent。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    根据您的环境,可能需要使用不同的命令。例如,您可能需要先运行 sudo -s -H 以获得 root 权限后再启动 ssh-agent,或需要使用 exec ssh-agent bashexec ssh-agent zsh 来运行 ssh-agent。

  6. 查找并记录您的公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上的 SSH 密钥 应该 与您电脑上的相同密钥保持一致。

  1. 在 GitHub 任意页面的右上角,点击你的头像,然后点击 设置

  2. 在侧边栏的“Access”部分,点击 SSH 和 GPG 密钥

  3. 在 “SSH 密钥” 页面下,查看与您账户关联的 SSH 密钥。对于您不认识的或已过期的密钥,点击 Delete 删除。若有您想保留的有效 SSH 密钥,点击 Approve 批准。

    注意

    如果您因一次 Git 操作失败而审计 SSH 密钥,导致 SSH key audit error 的未验证密钥将在 SSH 密钥列表中被高亮显示。

  4. 打开 Git Bash。

  5. If you are using Git Bash,请启用 ssh-agent

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    If you are using another terminal prompt,如 Git for Windows,请启用 ssh-agent

    # start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566

    注意

    上面的 eval 命令会在您的环境中手动启动 ssh-agent。如果系统已将 ssh-agent 作为后台服务运行,这些命令可能会失败。若出现此情况,建议您查阅相应环境的文档。

  6. 查找并记录您的公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上的 SSH 密钥 应该 与您电脑上的相同密钥保持一致。

  1. 在 GitHub 任意页面的右上角,点击你的头像,然后点击 设置

  2. 在侧边栏的“Access”部分,点击 SSH 和 GPG 密钥

  3. 在 “SSH 密钥” 页面下,查看与您账户关联的 SSH 密钥。对于您不认识的或已过期的密钥,点击 Delete 删除。若有您想保留的有效 SSH 密钥,点击 Approve 批准。

    注意

    如果您因一次 Git 操作失败而审计 SSH 密钥,导致 SSH key audit error 的未验证密钥将在 SSH 密钥列表中被高亮显示。

  4. 打开终端。

  5. 在后台启动 ssh-agent。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    根据您的环境,可能需要使用不同的命令。例如,您可能需要先运行 sudo -s -H 以获得 root 权限后再启动 ssh-agent,或需要使用 exec ssh-agent bashexec ssh-agent zsh 来运行 ssh-agent。

  6. 查找并记录您的公钥指纹。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上的 SSH 密钥 应该 与您电脑上的相同密钥保持一致。

警告

如果在 GitHub 上看到您不熟悉的 SSH 密钥,请立即删除并通过 GitHub Support portal 与我们联系以获取进一步帮助。未识别的公钥可能暗示潜在的安全风险。

© . This site is unofficial and not affiliated with GitHub, Inc.