GitHub เปลี่ยนคีย์โฮสต์ RSA SSH

xguru · 2023-03-27T13:20:06+09:00

เปลี่ยนเสร็จสิ้นเมื่อ 3/24 05:00 UTC เพื่อป้องกันความเป็นไปได้ที่ผู้โจมตีจะปลอมตัวเป็น GitHub หรือดักฟังงาน Git ผ่าน SSH มีการเปลี่ยนเฉพาะคีย์ RSA SSH เท่านั้น ดังนั้นผู้ใช้ ECDSA/Ed25519 ไม่จำเป็นต้องเปลี่ยน ลบด้วยคำสั่ง $ ssh-keygen -R github.com แล้วเพิ่มกลับด้วยตนเอง หรือระบบจะเพิ่มให้อัตโนมัติเมื่อทำงาน Git ครั้งถัดไป

(github.blog)

5 คะแนน โดย xguru 2023-03-27 | 4 ความคิดเห็น | แชร์ทาง WhatsApp

เปลี่ยนเสร็จสิ้นเมื่อ 3/24 05:00 UTC
เพื่อป้องกันความเป็นไปได้ที่ผู้โจมตีจะปลอมตัวเป็น GitHub หรือดักฟังงาน Git ผ่าน SSH
มีการเปลี่ยนเฉพาะคีย์ RSA SSH เท่านั้น ดังนั้นผู้ใช้ ECDSA/Ed25519 ไม่จำเป็นต้องเปลี่ยน
ลบด้วยคำสั่ง $ ssh-keygen -R github.com แล้วเพิ่มกลับด้วยตนเอง หรือระบบจะเพิ่มให้อัตโนมัติเมื่อทำงาน Git ครั้งถัดไป

4 ความคิดเห็น

flanoer 2023-03-28

จำได้ว่าเคยเห็นโพสต์นี้จากคำแนะนำของ Chrome เลยตั้งใจจะแชร์ให้คนที่วันนี้มีปัญหาที่บริษัท แต่พอลองค้นหาด้วยคำอย่าง Github หรือ GitHub กลับไม่เจอ และเมื่อค้นด้วย RSA กลับขึ้นมาอยู่อันดับบนสุด ส่วนคำว่า SSH ก็ขึ้นอยู่ด้านบนของหน้าแรกเช่นกัน
ในฐานะคนที่ได้อ่านข่าวดี ๆ อยู่เสมอ ผมเลยอยากฝากคอมเมนต์ไว้เพื่อช่วยให้เว็บไซต์นี้ดียิ่งขึ้นไปอีกครับ

xguru 2023-03-28

ตอนนี้การค้นหาใน GeekNews ใช้ Google Custom Search อยู่ครับ
ดูเหมือนว่าตามลำดับที่ Google จัดทำดัชนีไว้ มันจะถูกข่าว GitHub อื่น ๆ กลบไป พอไปถึงหน้าประมาณ 9 ถึงจะเจอครับ ^^;
ถ้า Google ให้น้ำหนักกับข่าวล่าสุดมากกว่านี้ก็คงดี แต่เหมือนจะไม่ได้เป็นแบบนั้นครับ 555
ตอนนำระบบค้นหาของตัวเองมาใช้ เราจะพิจารณาเรื่องนี้ไปพร้อมกันครับ ขอบคุณครับ

flanoer 2023-03-29

ขอบคุณมากครับ/ค่ะ ทำให้ได้เรียนรู้อะไรใหม่ ๆ อีกแล้ว! ฮ่าๆ
ขอบคุณสำหรับข่าวดี ๆ เสมอมาครับ/ค่ะ!!

kayws426 2023-03-27

แม้จะเป็นการเปลี่ยนคีย์เพราะเกิดเหตุคีย์ลับของ GitHub รั่วไหล แต่พวกเขากลับอธิบายโดยเน้นก่อนว่าเป็นไปเพื่อปกป้องการทำงาน Git ผ่าน SSH เป็นต้น ดูเหมือนว่าความพยายามเช่นนี้จะบรรลุเป้าหมาย เพราะแม้แต่ในบทความที่เกี่ยวข้องของ GeekNews ก็มีการตัดเนื้อหาที่ว่ามีคีย์ของ GitHub รั่วไหลออกไปด้วยเช่นกัน