이것은이 포럼에서 가장 바보 같은 질문 일 수 있습니다. 하지만 방금 개인 저장소를 만들었고 내 공개 및 개인 ssh 키가 로컬 저장소의 파일에 기록되었습니다.저장소에 개인 SSH 키를 게시했습니다.
내 repo를 bitbucket에 게시 할 때 내 SSH 키가있는 파일도 게시되었습니다. 이제 그들은 내 레포에서 공개적으로 액세스 할 수 있습니다. 그리고 내가 그들을 삭제하더라도 당신은 로그 파일에서 그것들을 발견합니다. 실수로 안전하게 돌아올 수있는 방법은 무엇입니까?
개인 키가 손상된 "반환"이 없습니다. ~/.ssh에서 개인 키를 삭제하고 새로 생성하십시오 (ssh-keygen 포함).
네, 공개 키를 여러 가지 항목으로 다시 등록해야하기 때문에 고통 스러울 것입니다. 그러나 실제로는 안전한 대안이 없습니다.
1. 그리고 당신은 아마도 첫 번째 장소에서의 repo에 키를 추가 결국 방법을 알아낼!
개인 키를 삭제하는 것이 중요한 것은 아닙니다. 접근 권한이 부여 된 모든 곳에서 * public * 키를 삭제하면됩니다. – hobbs
나는 그것에 대해 "고려해야"하는 것이 없으며, 그 열쇠는 현재 유독하다고 말하고 싶습니다. 서명 전에 타협이 이루어지지 않았다는 증거가 없다면 신뢰할 수 있습니다. 타협 후에 서명 할 수있는 모든 데이터가 공개됩니다. 신이 당신을 도운다면, 그것은 당신이 브라우저를 실행하는 계정에 ssh 열쇠입니다. 저장된 모든 암호와 카드 번호는 이제 토스트입니다. – jthill
@jthill - "어쩌면"처럼 "행동하는"/ "생각하는"의 의미로 "고려"합니다. –
개인 키가 유출되었습니다. 이전에 사용한 모든 곳에서 즉시 교체해야합니다.
새로운 개인 및 공개 키 쌍, 지금를 생성합니다.
허용 된 키 목록에서 공개 키를 제거하십시오. 모든 곳에서을 사용했습니다. 새 공개 키로 바꾸십시오.
저장소의 기록에서 이전 개인 키를 제거하십시오. GitHub's guide을 팔로우 할 수 있습니다.
이전 개인 키를 제거하면 더 이상 필요하지 않습니다.
키가 리포에서 어떻게 끝 났는지 알아야합니다. 더 이상의 실수를 피하기 위해 과 새 키가 해당 repo에 다시 나타나려면 조사하는 동안 인터넷에서 저장소를 삭제하는 것이 좋습니다. 작업이 끝나면 나중에 다시 푸시 할 수 있습니다.
* * 편집 할 수 없습니다 처음 두 문장을 제목에 넣어. 나는 그들이이 문제에있어서 가장 절박한 상황을 실제로 보여줄 수있는 것처럼 느낀다. – Makoto
감사합니다.나는 진짜 고통이 무엇인지 그 모든 것을하고 있습니다. 그러나 나는 긴박감을 느낀다. –
내 SSH 키를 삭제하고 각 계정에서이를 대체했습니다. 그러나 Bitbucket에서 내 기록을 삭제할 수 없습니다. 나는 GitHubs 가이드를 따라 갔지만 여전히 삭제 된 파일에 나타납니다. –