openCode GitLab: Neue Identifikationsschlüssel (git+ssh)

Hallo zusammen,

einige von euch haben es schon mitbekommen, aber für git+ssh werden aktuell neue Identifikationsshlüssel ausgewiesen. Grund dafür sind die Wartungsarbeiten, die vergangenes Wochenende stattgefunden haben.

Wichtig für euch:

Folgende Schlüssel sind eindeutig für openCode und können akzeptiert werden:

• RSA key: SHA256:+UsZuWuwX4BRWXeIKIlSrC7RPTPoUs3rbXZV6aGJnxA
• ECDSA key: SHA256:r6W9HGLrLuVZTh9NaUCJu8m4H5BKNwyE+BsH69T/aXI
• ED25519 key: SHA256:a6Mr1O7cbsUcI8i+NDrcLlbDE2KUcMgtx+z/GPpwFV8

Meldet euch gerne, wenn ihr Fragen habt!

Danke für die Info.

In welchem Zusammenhang kommen diese Schlüssel zum Einsatz? Bei welcher GitLab oder reinen git Aktion?

Das sind die SSH Hostschlüssel, die im openCode GitLab bei SSH-Verbindungen verwendet werden, damit die Verbindung bzw. Zugriff auf openCode über SSH als vertrauenswürdig eingestuft wird. Sobald sich der Hostschlüssel ändert (wie nach den Wartungsarbeiten passiert ist), wird dies automatisch als potenzielles Sicherheitsrisiko gekennzeichnet. Viele Nutzende haben daher die Meldung bekommen, dass ein solches potenzielles Risiko vorliegt, aber die obengenannten Schlüssel sind eindeutig für openCode. Die Schlüssel muss man selbst aber nirgendwo eingeben.

Mir wird für ed25519 SHA256:a6Mr1O7cbsUcI8i+NDrcLlbDE2KUcMgtx+z/GPpwFV8 angezeigt, stimmt die 8 am Ende?

Entschuldigung, da habe ich die 8 wohl nicht mitkopiert. Ja, das stimmt, ich passe es im Beitrag an. Die Schlüssel sind:

• RSA key: SHA256:+UsZuWuwX4BRWXeIKIlSrC7RPTPoUs3rbXZV6aGJnxA
• ECDSA key: SHA256:r6W9HGLrLuVZTh9NaUCJu8m4H5BKNwyE+BsH69T/aXI
• ED25519 key: SHA256:a6Mr1O7cbsUcI8i+NDrcLlbDE2KUcMgtx+z/GPpwFV8

Hi, es wäre fürs nächste Mal super wenn ihr die Einstellung aktivieren könntet dass die Keys in gitlab angezeigt werden. Hier ist die Stelle wo die Keys eigentlich stehen würden: Instance Configuration · Help · GitLab

Viele Grüße,
Ludwig