Утром 24 марта GitHub.com сообщил об изменении RSA SSH ключей. По сообщению в блоге компании, это было сделано после того, как было обнаружено что предыдущий приватный ключ по ошибке попал в открытый доступ в результате его публикации в одном из Git репозиториев.
В настоящий момент при попытке исполнения git комманд и использовании протокола SSH, пользователи увидят следующее сообщение:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s. Please contact your system administrator. Add correct host key in ~/.ssh/known_hosts to get rid of this message. Host key for github.com has changed and you have requested strict checking. Host key verification failed.
Данная ошибка затронет большую часть клиентов и пайплайнов автоматизации, работающих с GitHub репозиториями по протоколу ssh.
Для исправления данной ошибки вручную, можно удалить старый ключ из локального кэша с выполнив команду
ssh-keygen -R github.com
Github пайплайны, использующие экшн actions/checkout так же перестали работать, и будут исправлены в ближайшее время.
На Windows системах, при использовании связки Pageant + plink.exe, может быть необходимо запустить PuTTy, подключится к github.com по протоколу SSH и принять изменение публичного ключа.
