Вы можете разрешить участникам доступ к репозиториям вашей организации с помощью сертификатов SSH, предоставляемых путем добавления ЦС SSH в организацию. Вы можете потребовать, чтобы участники использовали сертификаты SSH для доступа к ресурсам организации, если только SSH не отключен в репозитории. Дополнительные сведения см. в разделе "Сведения о центрах сертификации SSH".
При выдаче каждого сертификата клиента необходимо включить расширение, указывающее, для какого пользователя GitHub Enterprise Server используется сертификат. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.
Добавление центра сертификации SSH
Если вы требуете сертификаты SSH, для вашего предприятия, члены предприятия должны использовать специальный URL-адрес для операций Git по протоколу SSH. Дополнительные сведения см. в разделе Сведения о центрах сертификации SSH.
Каждый центр сертификации можно передать только в одну учетную запись в GitHub Enterprise Server. Если центр сертификации SSH добавлен в учетную запись организации или корпоративной учетной записи, вы не можете добавить тот же центр сертификации в другую организацию или корпоративную учетную запись на GitHub Enterprise Server.
При добавлении одного центра сертификации в организацию в организацию в организации в организации можно использовать любой центр сертификации для доступа к репозиториям организации.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
Справа от поля «Центры сертификации SSH» нажмите кнопку Создать ЦС.
-
В разделе «Ключ» вставьте открытый ключ SSH.
-
Нажмите Добавить ЦС.
-
При необходимости, чтобы обязать участников использовать сертификаты SSH, выберите Require SSH Certificates (Требовать сертификаты SSH), а затем нажмите кнопку Сохранить.
Примечание. При необходимости сертификатов SSH пользователи не смогут проходить проверку подлинности для доступа к репозиториям организации по протоколу HTTPS или с помощью неподписанных ключей SSH.{ % elsif ghec %}, независимо от того, авторизован ли ключ SSH для организации, требующей проверки подлинности через внешнюю систему удостоверений.
Требование не применяется к авторизованным OAuth apps и GitHub Apps , ключ развертывания или GitHub функций, таких как GitHub Actions, которые являются доверенными средами в экосистеме GitHub.
Удаление центра сертификации SSH
- В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
- В разделе «Центры сертификации SSH» справа от центра сертификации, который требуется удалить, нажмите кнопку Удалить.
- Ознакомьтесь с предупреждением, а затем щелкните Понятно, удалить этот ЦС.