最近我收到了一封来自Github的电子邮件,告诉我应该审核我的SSH密钥:
请检查您的密钥并确保您认识它们。如果您有任何疑问,请拒绝这些密钥并上传新的密钥。
如何在Ubuntu 11.10上使用git审核我的密钥?
4个回答
20
你可以按照GitHub指南“审核您的SSH密钥”进行操作。
要验证您的SSH密钥,您需要查找计算机上每个密钥的指纹并将其与GitHub上显示的指纹进行比较。
什么是指纹?
SSH密钥的指纹是特定于该密钥的一系列字节。
通常,指纹被编码为十六进制字符串,并格式化为字符组以便阅读。
我们在GitHub上显示SSH密钥指纹以及密钥的标题:
从那里开始,对于Ubuntu,您可以参考“如何在Ubuntu 10.04(由Linode托管)上查找我的RSA密钥指纹”(这里的-l意味着“列出”而不是创建)。
$ ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
- VonC
4
那份 GitHub 指南已经不存在了。最相似的内容似乎是 https://help.github.com/en/articles/reviewing-your-ssh-keys。 - jamieguinan
@jamieguinan 谢谢您。我已经相应地修改了答案。 - VonC
你认为在示例命令中添加“-E md5”怎么样?Github以md5格式显示指纹,但较新的“ssh-keygen”现在默认使用sha256。 - jamieguinan
@jamieguinan 实际上...我会在生成新密钥时添加-m PEM: https://dev59.com/dVQJ5IYBdhLWcg3wiWec#53645530! 如果列出指纹,我将根据您的建议编辑答案。 - VonC
5
如果您有一堆密钥需要与GitHub指纹进行比较,这行代码非常方便:
cd ~/.ssh; for k in *.pub; do ssh-keygen -E md5 -lf $k; done
- the
1
2太好了!我错过了在Github上验证我的密钥所需的-E md5部分。 - pete
2
尝试将代码推送/拉取到您在Github上自己的存储库中,会出现一个消息,提示当前密钥未被授权。此外,还会显示当前计算机的SSH指纹和一个链接,可以查看您的密钥。请跟随该链接并将计算机的SSH密钥标记为已批准。请注意保留HTML标签。
- midtiby
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接