Github SSH key audit

Vor kurzem wurde eine Sicherheitslücke bei github bekannt die dazu führt dass nun aus Sicherheitsgründen die hinterlegten SSH keys im Rahmen eines audit überprüft werden sollen.
Auch heise online hat im Newsticker bereits darüber berichtet.

Der github SSH key dient dazu den Zugriff auf das Repository zu sichern und ist oft im git Client hinterlegt.

Nutzer die wie ich den PuTTY Client verwenden und den Schlüssel mit PuTTYgen erzeugt haben können damit auch den Fingerprint anzeigen lassen.

Einfach im PuTTY Key Generator das lokale Key-File öffnen das sowohl den privaten als auch den öffentlichen Schlüssel enthält. In der GUI wird der „Key fingerprint“ angezeigt. Dieser muss mit dem bei github hinterlegten Schlüssel übereinstimmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.