Github SSH key audit

Vor kurzem wurde eine Sicherheitslücke bei github bekannt die dazu führt dass nun aus Sicherheitsgründen die hinterlegten SSH keys im Rahmen eines audit überprüft werden sollen.
Auch heise online hat im Newsticker bereits darüber berichtet.

Der github SSH key dient dazu den Zugriff auf das Repository zu sichern und ist oft im git Client hinterlegt.

Nutzer die wie ich den PuTTY Client verwenden und den Schlüssel mit PuTTYgen erzeugt haben können damit auch den Fingerprint anzeigen lassen.

Einfach im PuTTY Key Generator das lokale Key-File öffnen das sowohl den privaten als auch den öffentlichen Schlüssel enthält. In der GUI wird der “Key fingerprint” angezeigt. Dieser muss mit dem bei github hinterlegten Schlüssel übereinstimmen.