Depois de iniciada, a auditoria desabilita todas as chaves SSH e força os usuários a aprová-las ou rejeitá-las antes que eles possam clonar, fazer pull ou fazer push para qualquer repositório. Auditorias são úteis nos casos em que um funcionário ou contratado sai da empresa e você deve garantir a verificação de todas as chaves.
Iniciar uma auditoria
Você pode iniciar uma auditoria de chave SSH na guia "All users" (Todos os usuários) do painel de administração do site:
Depois de clicar no botão "Start public key audit" (Iniciar auditoria de chave pública), você será redirecionado para uma tela de confirmação explicando as próximas etapas:
Depois de clicar no botão "Begin audit" (Iniciar auditoria), todas as chaves SSH serão invalidadas e exigirão aprovação. Você verá uma notificação indicando o início da auditoria.
O que os usuários veem
Se o usuário tentar fazer qualquer operação no Git por SSH, a operação vai falhar e a seguinte mensagem será exibida:
ERROR: Olá, username. Estamos fazendo uma auditoria de chave SSH. Acesse http(s)://hostname/settings/ssh/audit/2 para aprovar esta chave e validar a segurança. Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91 fatal: remote desativado inesperadamenteQuando clicar no link, o usuário deverá aprovar as chaves da própria conta:
Depois de aprovar ou rejeitar as chaves, o usuário poderá interagir normalmente com os repositórios.
Adicionar chave SSH
Os novos usuários deverão informar a senha ao adicionar uma chave SSH:
Quando adicionar a chave, o usuário receberá um e-mail de notificação como este:
A chave SSH abaixo foi adicionada � sua conta: [title] ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91 Se achar que a chave foi adicionada por engano, você poderá removê-la e desabilitar o acesso por este caminho: http(s)://HOSTNAME/settings/ssh