これは、このフォーラムで最も愚かな質問かもしれません。しかし、私はちょうどプライベートレポジトリを作成し、何とか私の公開鍵とプライベートSSH鍵はローカルリポジトリ内のファイルに書き込まれました。私は秘密のSSH鍵をリポジトリに公開しました
私のレポをbitbucketに公開したとき、私のSSHキーの両方のファイルも公開されました。だから、彼らは私のレポで公開されています。そして、それらを削除しても、それらをログファイルで見つけることができます。私はその誤りからどうやって安全に戻ることができますか?
「復帰」はありません。秘密鍵が破損しています。 秘密鍵を~/.sshから削除し、新しい鍵(ssh-keygen)を生成してください。
はい、それはあなたの公開鍵をたくさんのもので再登録する必要があるので、苦しいでしょう。しかし、本当に安全な選択肢はありません。
1.そして、あなたはおそらく最初の場所でのレポへのあなたのキーを追加してしまった方法を見つけ出します!
秘密鍵の削除は重要なことではありません。アクセスが許可されているすべての場所から* public *キーを削除します。 – hobbs
私はそれについて考えるべきではない、その鍵は現在有毒であるとは思わないでしょう。妥協の前に署名が作成されたことを証明する硬い証拠がなければ、署名されたものは信頼できません。また、妥協後にアクセスできるデータはすべて公開されています。神があなたに助けてくれれば、ブラウザを実行しているアカウントのsshキーです。保存されているパスワードとカード番号はすべてトーストされています。 – jthill
@jthill - 「多分」のようにではなく、「行動する」/「仮定する」という意味で「考える」。 –
秘密鍵が侵害されています。あなたは直前にそれを使用した場所のどこにでもすぐに交換する必要があります。
は新しい秘密鍵と公開鍵のペア、今を生成します。
許可されたキーのリストから公開鍵を削除しますどこでもあなたが使用しました。 新しい公開鍵で置き換えます。
リポジトリの履歴から古い秘密鍵を削除します。 GitHub's guideに従うことができます。
古い秘密鍵を削除すると、もう不要になります。
どのようにキーがレポになったのか把握する必要があります。 さらに間違いを避けるために、 とその新しいキーがそのレポに再び表示されるように、 調査中にインターネットからリポジトリを削除することをおすすめします。 完了したらすぐに戻すことができます。
*最初の2つの文を見出しにするように編集することはできません。私は彼らがこの問題の真摯な緊急性を実際に示すためにそれを使うことができるように感じます。 – Makoto
ありがとうございます。私は本当に痛みがあるものすべてをやっています。しかし、私は緊急を要する。 –
私のSSHキーを削除し、各アカウントでそれを置き換えました。しかし私はBitbucketで私の歴史を削除することができません。私はGitHubs Guideに従ったが、削除されたファイルにはまだ表示されている。 –