Skip to content

Git repository ssh fingerprints

Jump to bottom Edit New page
shunter1112 edited this page Sep 5, 2013 · 1 revision

Herokuへあなたのコードをプッシュするのを保証するために、私たちのGitのエンドポイントにあるあなたのSSHフィンガープリントを認証させることができます。

手動での認証

現在のHerokuのSSH Git フィンガープリントは 8b:48:5e:67:0e:c9:16:47:32:f2:87:0c:1f:c8:60:ad です。

初めてgit push heroku masterをするときに、手動で提供されるSSHキーをこのフィンガープリントと一致させてください。

私たちは将来にSSHキーを帰る必要があります。 そのため、私たちはここの情報を常に最新になるよう更新をします。

DNSによる認証

以下の行を ~/.ssh/config に加える事で、私たちのSSHFP DNSレコードを利用できます。

Host heroku.com
 VerifyHostKeyDNS yes

DNSSECは私たちのSSHFPレコードが信頼されるようにまだ完全に実装されていません。 そのため、最初の接続の際にフィンガープリントの認証を求められます。

:::term
$ git push heroku master
> The authenticity of host 'heroku.com (50.19.85.132)' can't be established.
> RSA key fingerprint is 8b:48:5e:67:0e:c9:16:47:32:f2:87:0c:1f:c8:60:ad.
> Matching host key fingerprint found in DNS.
> Are you sure you want to continue connecting (yes/no)?

続ける前にmatching host key fingerprintがあるのを確かめてください。

その後の接続では、フィンガープリントの認証は求められないでしょう。

VerifyHostKeyDNS yesを足す事が、SSHFPレコードが毎回動くことで、itへ指示を出す度に微妙な量のオーバーヘッドを追加する事に注意してください。

discordbot: python discordbot.py

Add a custom sidebar
Clone this wiki locally