Microsoft, Git RSA SSH Anahtarlarının Değiştirildiğini Duyurdu

Microsoft, Git işlemlerinin güvenliğini sağlamak için kullanılan RSA SSH host key’lerin değiştirildiğini duyurdu. Bu işlemin GitHub.com’da web trafiği ve HTTPS Git işlemlerini etkilemeyeceği belirtilirken SSH üzerinden trafiğin dinlenmesinin önüne geçmek için yapıldığı belirtildi.

Microsoft neden SSH Key’leri güncelleme ihtiyacı duydu?

Bunlardan en önemlisi GitHub RSA SSH key’lerin genel bir GitHub deposunda kısa süreliğine yayınlanmış olması ancak şu ana kadar SSH Key’lerin istismar edildiğine dair bir kanıtın olmadığı belirtiliyor.

Neler yapılması gerekiyor

Microsoft, ECDSA veya Ed25519 Key kullanan kişilerin herhangi bir işlem yapmasına gerek olmadığını belirtti.

Kullanıcılar mevcut SSH Key bağlantı yaptıklarında aşağıdaki mesaj ile karılaşacaklar.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.

İlk olarak mevcut key’i kaldırmak için aşağıdaki komutu kullanın.

ssh-keygen -R github.com

veya manuel olarak güncelleyin. Dosya açıldığında eski key’i silmeliniz.

nano ~/.ssh/known_hosts

Sonrasında aşağıdaki yeni key’i girmelisiniz.

github.com ssh-rsa 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

Otomatik güncellemek için aşağıdaki komutları kullanabilirsiniz.

$ ssh-keygen -R github.com

$ curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts

Bu işlemerin ardında aşağıdaki fingerprint’i görüyorsanız güncelleme başarılı olmuş demektir.

SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s

Kaynak: github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/

Exit mobile version