Une fois lancé, l’audit désactive toutes les clés SSH existantes et force les utilisateurs à les approuver ou les rejeter pour pouvoir cloner un dépôt, tirer (pull) à partir d’un dépôt ou pousser (push) sur un dépôt. Un audit est utile dans les situations où un employé ou un prestataire quitte l’entreprise et où vous devez vous assurer que toutes les clés sont vérifiées.
Lancement d’un audit
Vous pouvez lancer un audit de clés SSH à partir de l’onglet « Tous les utilisateurs » du tableau de bord d’administration du site. Après avoir cliqué sur le bouton Démarrer l’audit de clé publique, vous accédez à un écran de confirmation expliquant que le lancement d’un audit de clé SSH désactivera toutes les clés publiques, empêchant ainsi la poussée et le tirage sur SSH. Les utilisateurs devront vérifier leurs clés publiques pour restaurer l’accès SSH.
Quand vous cliquez sur le bouton Commencer l’audit, toutes les clés SSH sont invalidées et nécessitent une approbation. Vous voyez une notification indiquant que l’audit a commencé.
Ce que voient les utilisateurs
Si des utilisateurs tentent d’effectuer une opération Git sur SSH, l’opération échoue et ils voient le message suivant :
ERROR: Hi USERNAME. We're doing an SSH key audit.
Please visit http(s)://HOSTNAME/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly
S’ils suivent le lien, ils sont invités à approuver les clés sur leur compte. Après avoir approuvé ou rejeté leurs clés, ils pourront interagir avec les dépôts comme d’habitude.
Ajout d’une clé SSH
Lorsqu’un nouvel utilisateur ajoute une clé SSH à un compte, pour confirmer l’accès de l’utilisateur, GitHub Enterprise Server l’invite à s’authentifier. Pour plus d’informations, consultez « Mode sudo ».
Quand un utilisateur ajoute une clé, il reçoit un e-mail de notification qui ressemble à ceci :
The following SSH key was added to your account:
[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
If you believe this key was added in error, you can remove the key and disable access at the following location:
http(s)://HOSTNAME/settings/ssh