Ich habe gerade eine E-Mail erhalten, in der steht, dass Ihrem Konto ein neuer öffentlicher Schlüssel hinzugefügt wurde. Ich checkte meinen GitHub-Account und sah zwei Schlüssel - einen wurde von mir vor einigen Wochen von meinem Ubuntu-Rechner hinzugefügt, und einer wurde heute von einer Windows-Maschine hinzugefügt. Dies ist eine Maschine, an der ich einmal mit dem GitHub-Client für Windows gearbeitet habe, aber ich habe sie seit einigen Wochen nicht mehr betreten.Jemand hat meinem Github-Konto einen SSH-Schlüssel hinzugefügt.
Meine Fragen sind:
- Ist es möglich, dass eine andere Person in das Windows-Maschine bekam und hinzugefügt Konto einen neuen öffentlichen SSH-Schlüssel zu meinem GitHub?
- Bedeutet dies, dass jeder, der diese Windows-Maschine eingibt, in GitHub Aktionen in meinem Namen ausführen kann?
- Wie kann ich neben dem Löschen des neuen öffentlichen Schlüssels verhindern, dass Personen meinem GitHub-Konto neue Schlüssel hinzufügen?
Kann ein neuer Schlüssel mit GitHub auf einer neuen Maschine generiert werden, ohne es zu wissen? Ich habe eine neue Win 10 Pro-Maschine (selbe Maschine, neuer RAM und SSDs), und während der Installation erhielt ich eine E-Mail mit der Nachricht "[GitHub] Ein neuer öffentlicher Schlüssel wurde Ihrem Konto hinzugefügt" und "Der folgende SSH-Schlüssel wurde hinzugefügt Ihr Konto ", jedoch habe ich mich nur auf der GitHub-Website angemeldet und Probleme erstellt. Nichts mehr. Ich sehe auch, dass die Erstellung von meinem Desktop aus erfolgte, da der Computername übereinstimmt. Es war vor 4 Stunden. (Bin ich kompromittiert?) Meine erste Verwendung von GitHub für Windows, Installieren und Ausführen eines Commits, war vor einer Stunde. – Xonatron