GitHub modifie sa clé d’hôte SSH RSA
(github.blog)- Modification terminée le 24/03 à 05:00 UTC
- Afin de se protéger contre la possibilité qu’un attaquant usurpe l’identité de GitHub ou espionne des opérations Git via SSH
- Seule la clé SSH RSA a été remplacée, les utilisateurs d’ECDSA/Ed25519 n’ont donc rien à changer
- Supprimez-la avec la commande
$ ssh-keygen -R github.com, puis ajoutez-la manuellement, ou elle sera ajoutée automatiquement lors d’une prochaine opération Git
4 commentaires
Je me souvenais avoir vu cet article dans les recommandations de Chrome, et aujourd’hui j’ai voulu le partager à une personne de l’entreprise qui a eu un problème. Mais il n’apparaissait pas quand je faisais une recherche avec des chaînes comme Github ou GitHub ; en revanche, en recherchant RSA, il remontait tout en haut. Même chose pour la chaîne SSH, également en haut de la première page.
Comme je lis toujours de bonnes nouvelles ici, je laisse ce commentaire en espérant contribuer à rendre ce site encore meilleur.
Actuellement, la recherche sur GeekNews utilise Google Custom Search. L’article semble être noyé parmi d’autres actualités GitHub dans l’ordre d’indexation de Google. Je l’ai trouvé vers la page 9. ^^; Ce serait bien que Google accorde un peu plus de poids aux actualités récentes, mais ce n’est visiblement pas le cas haha. Nous en tiendrons compte lorsque nous mettrons en place une recherche interne. Merci.
Grâce à vous, j’ai encore appris quelque chose de nouveau ! Merci haha
Merci comme toujours pour ces bonnes nouvelles !!
Comme il y a eu un incident d’exposition d’une clé secrète de GitHub, la clé a été changée, mais ils expliquent d’abord que c’est pour protéger les opérations Git via SSH, entre autres. Grâce à ce type d’efforts, ils semblent avoir atteint leur objectif, comme le montre le fait que, même dans les articles liés de GeekNews, la mention de l’exposition de la clé de GitHub a disparu.