Вы можете разрешить участникам доступ к репозиториям вашей организации с помощью сертификатов SSH, предоставляемых путем добавления ЦС SSH в организацию. Вы можете потребовать, чтобы участники использовали сертификаты SSH для доступа к ресурсам организации, если только SSH не отключен в репозитории. Дополнительные сведения см. в разделе "Сведения о центрах сертификации SSH".
При выдаче каждого сертификата клиента необходимо включить расширение, указывающее, для какого пользователя GitHub Enterprise Server используется сертификат. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.
Добавление центра сертификации SSH
Если вы требуете сертификаты SSH, для вашего предприятия, члены предприятия должны использовать специальный URL-адрес для операций Git по протоколу SSH. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.
Каждый центр сертификации можно передать только в одну учетную запись в GitHub Enterprise Server. Если центр сертификации SSH добавлен в учетную запись организации или корпоративной учетной записи, вы не можете добавить тот же центр сертификации в другую организацию или корпоративную учетную запись на GitHub Enterprise Server.
При добавлении одного центра сертификации в организацию в организацию в организации в организации можно использовать любой центр сертификации для доступа к репозиториям организации.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
Справа от поля «Центры сертификации SSH» нажмите кнопку Создать ЦС.
-
В разделе «Ключ» вставьте открытый ключ SSH.
-
Нажмите Добавить ЦС.
-
При необходимости, чтобы обязать участников использовать сертификаты SSH, выберите Require SSH Certificates (Требовать сертификаты SSH), а затем нажмите кнопку Сохранить.
Примечание. При необходимости сертификатов SSH пользователи не смогут проходить проверку подлинности для доступа к репозиториям организации по протоколу HTTPS или с помощью неподписанных ключей SSH.{ % elsif ghec %}, независимо от того, авторизован ли ключ SSH для организации, требующей проверки подлинности через внешнюю систему удостоверений.
Требование не применяется к авторизованным OAuth apps и GitHub Apps , ключ развертывания или GitHub функций, таких как GitHub Actions, которые являются доверенными средами в экосистеме GitHub.
Удаление центра сертификации SSH
- В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
- В разделе «Центры сертификации SSH» справа от центра сертификации, который требуется удалить, нажмите кнопку Удалить.
- Ознакомьтесь с предупреждением, а затем щелкните Понятно, удалить этот ЦС.
Обновление центра сертификации SSH
Центры сертификации, отправленные в вашу организацию до GitHub Enterprise Server версии 3.13 позволяют использовать сертификаты без истечения срока действия. Дополнительные сведения о том, почему срок действия теперь требуется для новых центров сертификации, см. в разделе "Сведения о центрах сертификации SSH". Вы можете обновить существующий ЦС, чтобы предотвратить выдачу сертификатов без истечения срока действия. Для обеспечения оптимальной безопасности настоятельно рекомендуется обновить все центры сертификации после проверки, что вы не зависите от сертификатов без истечения срока действия.
- В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
- В разделе "Центры сертификации SSH" справа от ЦС, который требуется обновить, нажмите кнопку "Обновить".
- Прочтите предупреждение, а затем нажмите кнопку "Обновить".
После обновления ЦС сертификаты без истечения срока действия, подписанные этим ЦС, будут отклонены.