監査が開始されると、現在の SSHキーがすべて無効となります。リポジトリのクローン、プル、プッシュといった操作をするためには、ユーザは SSH キーの承認または拒否をしなければなりません。 監査は、従業員の退職時や請� 業者の撤収時など、すべてのキーを検証する必要があるときに役立ちます。
監査を開始する
SSH キーの監査は、サイト管理ダッシュボードの [All users] タブから開始できます。
"Start public key audit(公開鍵の監査の開始)" のボタンをクリックしたら、その後の流れを説明する確認画面に移動します。
[Begin audit]� (監査を開始) ボタンをクリックすると、すべての SSH キーは無効となり、承認が必要になります。 監査が始まったことを示す通知が表示されます。
ユーザに対する表示
ユーザがSSH経由で Git のオペレーションを実行した� �合は、オペレーションが失敗し、次のメッセージが表示されます。
ERROR: Hi ユーザ名. We're doing an SSH key audit. Please visit http(s)://hostname/settings/ssh/audit/2 to approve this key so we know it's safe. Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91 fatal: The remote end hung up unexpectedlyユーザがリンクをたどると、アカウントのキーを承認するよう要求されます。
キーを承認または拒否したら、今まで通りリポジトリを使えるようになります。
SSH キーを追� する
新規ユーザは、SSHキーを追� する際にパスワードを要求されます。
ユーザがキーを追� したら、次のような通知メールが届きます。
The following SSH key was added to your account: [title] ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91 If you believe this key was added in error, you can remove the key and disable access at the following location: http(s)://HOSTNAME/settings/ssh