Microsoft, Git işlemlerinin güvenliğini sağlamak için kullanılan RSA SSH host key’lerin değiştirildiğini duyurdu. Bu işlemin GitHub.com’da web trafiği ve HTTPS Git işlemlerini etkilemeyeceği belirtilirken SSH üzerinden trafiğin dinlenmesinin önüne geçmek için yapıldığı belirtildi.
Microsoft neden SSH Key’leri güncelleme ihtiyacı duydu?
Bunlardan en önemlisi GitHub RSA SSH key’lerin genel bir GitHub deposunda kısa süreliğine yayınlanmış olması ancak şu ana kadar SSH Key’lerin istismar edildiğine dair bir kanıtın olmadığı belirtiliyor.
Neler yapılması gerekiyor
Microsoft, ECDSA veya Ed25519 Key kullanan kişilerin herhangi bir işlem yapmasına gerek olmadığını belirtti.
Kullanıcılar mevcut SSH Key bağlantı yaptıklarında aşağıdaki mesaj ile karılaşacaklar.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.
İlk olarak mevcut key’i kaldırmak için aşağıdaki komutu kullanın.
ssh-keygen -R github.com
veya manuel olarak güncelleyin. Dosya açıldığında eski key’i silmeliniz.
nano ~/.ssh/known_hosts
Sonrasında aşağıdaki yeni key’i girmelisiniz.
github.com ssh-rsa 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
Otomatik güncellemek için aşağıdaki komutları kullanabilirsiniz.
$ ssh-keygen -R github.com
$ curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts
Bu işlemerin ardında aşağıdaki fingerprint’i görüyorsanız güncelleme başarılı olmuş demektir.
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s
Kaynak: github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/