GitHub, RSA SSH 호스트 키 변경
(github.blog)- 3/24 05:00 UTC 에 변경완료
- 공격자가 GitHub을 사칭하거나, SSH를 통해 Git 작업을 도청할 가능성으로 부터 보호를 위해
- RSA SSH 키만 교체되었으므로, ECDSA/Ed25519 사용자는 변경필요 없음
-
$ ssh-keygen -R github.com명령으로 제거후 수동 추가하거나, 차후 Git 작업시 자동 추가됨
해당 글을 크롬 추천으로 본 기억이 있어 오늘 회사에 문제가 생긴 분에게 공유드리려고 했는데 검색에서 Github, GitHub 등의 문자열로 검색했을땐 안나왔고 RSA로 검색하니 최상단에 노출되더라구요. SSH 문자열 역시 첫페이지 상단.
항상 좋은 소식을 읽는 입장에서 더 좋은 사이트가 되는데 보탬이 되고 싶어 댓글 남겨 봅니다.
현재 긱뉴스 검색은 구글 커스텀 검색을 이용하고 있는데요.
구글이 인덱싱한 순으로는 다른 깃헙 뉴스에 뭍혀서 그런듯 합니다. 9페이지쯤 가니까 나오더라고요. ^^;
구글이 최근 뉴스에 가중치를 좀 주면 좋겠는데 그렇게 해주지는 않네요 ㅎㅎ
자체 검색을 도입할 때는 같이 고려하겠습니다. 고맙습니다.
깃헙 비밀키가 노출되는 사고가 있었기 때문에 키를 변경한 것이지만, ssh를 통한 git 작업 등을 보호하기 위함이라는 말을 우선하여 설명하고 있네요. 이러한 노력에 힘입어 GeekNews의 관련글에도 깃헙의 키 노출이 있었다는 내용이 빠지는 등의 목적한 바를 이룬것 같습니다.