这可能是本论坛中最愚蠢的问题。但我刚创建了一个私有存储库,不知怎的,我的公共和私有ssh密钥被写入本地仓库中的文件。
当我将我的repo发布到bitbucket时,我的两个SSH密钥的文件也被发布了。所以现在他们可以在我的仓库上公开访问。即使我删除它们,你也会在日志文件中找到它们。我怎样才能安全地从错误中恢复过来?
答案 0 :(得分:5)
没有"返回" - 该私钥现已泄露。
从~/.ssh删除您的私钥,然后为自己生成一个新私钥(ssh-keygen)。 1
是的,这将是一个痛苦,因为你必须用一堆东西重新注册你的公钥。但是,真的没有安全的选择。
<子> 1。然后弄清楚你最初可能如何将你的密钥添加到回购中了!
答案 1 :(得分:5)
您的私钥已泄露。您必须立即将其替换为您之前使用过的任何地方。
生成新的私钥和公钥对,立即。
从您使用它的所有允许的键列表中删除公钥。 将其替换为新的公钥。
从存储库的历史记录中删除旧的私钥。 您可以关注GitHub's guide。
删除旧的私钥,您不再需要它了。
你需要弄清楚密钥是如何在回购中结束的。 为了避免进一步的错误, 并且你的新钥匙再次出现在那个回购中, 我建议您在调查时从互联网上删除回购。 完成后,您可以轻松将其推回。