GitHub ändert den RSA-SSH-Host-Schlüssel
(github.blog)- Änderung am 24.03. um 05:00 UTC abgeschlossen
- Zum Schutz davor, dass Angreifer sich als GitHub ausgeben oder Git-Vorgänge über SSH abhören
- Es wurde nur der RSA-SSH-Schlüssel ausgetauscht; Nutzer von ECDSA/Ed25519 müssen nichts ändern
- Mit dem Befehl
$ ssh-keygen -R github.comentfernen und anschließend manuell hinzufügen, oder er wird bei späteren Git-Vorgängen automatisch hinzugefügt
4 Kommentare
Ich meine mich zu erinnern, diesen Beitrag über Chrome-Empfehlungen gesehen zu haben, und wollte ihn heute mit jemandem teilen, bei dem es in der Firma ein Problem gab. Bei der Suche mit Zeichenfolgen wie Github oder GitHub wurde er jedoch nicht angezeigt; bei der Suche nach RSA erschien er ganz oben. Auch die SSH-Zeichenfolge stand oben auf der ersten Seite.
Da ich immer gute Nachrichten lese, wollte ich mit diesem Kommentar dazu beitragen, dass die Seite noch besser wird.
Derzeit nutzt die GeekNews-Suche die Google Custom Search. In der von Google indexierten Reihenfolge scheint der Beitrag wohl von anderen GitHub-News verdrängt zu werden. Auf etwa Seite 9 tauchte er dann auf. ^^; Es wäre schön, wenn Google aktuelle Nachrichten etwas stärker gewichten würde, aber das passiert leider nicht, haha. Wenn wir eine eigene Suche einführen, werden wir das mit berücksichtigen. Vielen Dank.
Dadurch habe ich wieder etwas Neues gelernt! Vielen Dank, haha.
Vielen Dank wie immer für die guten Neuigkeiten!!
Sie haben den Schlüssel zwar geändert, weil es einen Vorfall mit der Offenlegung eines geheimen GitHub-Schlüssels gab, erklären aber vorrangig, dass dies dem Schutz von Git-Vorgängen über SSH und Ähnlichem dient. Offenbar war dieses Vorgehen erfolgreich, denn selbst in den verwandten Artikeln auf GeekNews fehlt nun der Hinweis darauf, dass es bei GitHub eine Schlüsseloffenlegung gab.