Hlavní navigace

GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn

24. 3. 2023

Sdílet

GitHub logo Autor: GitHub

GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm klasické klíče RSA. K výměně došlo kvůli „předběžné opatrnosti“, firma nemá informace o zneužití klíče k útokům.

Výměna klíče proběhla dnes nad ránem a má zabránit tomu, aby se za GitHub mohl vydávat někdo jiný. Za pomocí hostitelského soukromého klíče totiž dokazuje serverová strana svou identitu. Případný útočník by tak mohl vystupovat jako prostředník (man in the middle) a odposlouchávat či upravovat komunikaci.

Pokud pro přihlašování SSH klíči používáte moderní algoritmy ECDSA či Ed25519, nemění se vůbec nic. Pokud ale váš klient využívá RSA, dostanete chybu o změně klíče a budete jej muset odstranit ze své konfigurace a vložit tam bezpečným způsobem nový. Odstranění provedete pomocí:

$ ssh-keygen -R github.com

Poté do ~/.ssh/known_hosts vložíte novou podobu:

github.com ssh-rsa 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

Aktuální klíče je možné také získat automatizovaně pomocí následujícího postupu:

$ curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.