SSH 키 빠른 조회

많은 사용자가 있는 GitLab 인스턴스를 위한 빠른 SSH 인증 방법 구성.

사용자 수가 증가하면 OpenSSH가 사용자 인증을 위해 authorized_keys 파일을 선형 검색하므로 SSH 작업이 느려집니다. 이 프로세스는 상당한 시간과 디스크 I/O가 필요하여 리포지터리에 push 또는 pull하려는 사용자에게 지연을 발생시킵니다. 사용자가 키를 자주 추가하거나 제거하면 운영 체제가 authorized_keys 파일을 캐시하지 못할 수 있으며, 이로 인해 반복적인 디스크 읽기가 발생합니다. authorized_keys 파일을 사용하는 대신 GitLab Shell을 SSH 키 조회에 사용하도록 구성할 수 있습니다. 조회가 GitLab 데이터베이스에서 인덱싱되므로 더 빠릅니다. Note 표준(비배포 키) 사용자의 경우 SSH 인증서 사용을 고려하세요. 데이터베이스 조회보다 빠르지만 authorized_keys 파일의 직접적인 대체는 아닙니다. Geo에는 빠른 조회가 필요합니다 # Cloud Native GitLab 과 달리 기본적으로 Linux 패키지 설치는 git 사용자의 홈 디렉터리에 있는 authorized_keys 파일을 관리합니다. 대부분의 설치에서 이 파일은 /var/opt/gitlab/.ssh/authorized_keys 에 있습니다. 다음 명령을 사용하여 시스템에서 authorized_keys 를 찾으세요: getent passwd git | cut -d: -f6 | awk '{print $1"/.ssh/authorized_keys"}' authorized_keys 파일에는 GitLab에 액세스할 수 있는 사용자의 모든 공개 SSH 키가 포함되어 있습니다. 그러나 단일 진실 공급원을 유지하려면 Geo 가 데이터베이스 조회로 SSH 지문 조회를 수행하도록 구성해야 합니다. Geo를 설정 할 때 기본 및 보조 노드 모두에 대해 아래 단계를 따라야 합니다. 데이터베이스 복제가 작동 중인 경우 보조에 자동으로 반영되므로 기본 노드에서 authorized keys 파일에 쓰기 를 선택하지 마세요. 빠른 조회 설정 # GitLab Shell은 GitLab 데이터베이스에 빠르고 인덱싱된 조회로 SSH 사용자를 인증하는 방법을 제공합니다. GitLab Shell은 SSH 키의 지문을 사용하여 사용자가 GitLab에 액세스할 권한이 있는지 확인합니다. 다음 SSH 서버에서 빠른 조회를 활성화할 수 있습니다: gitlab-sshd OpenSSH 각 서비스에 별도의 포트를 사용하여 두 서비스를 동시에 실행할 수 있습니다. gitlab-sshd 와 함께 # gitlab-sshd 를 설정하려면 gitlab-sshd 문서 를 참조하세요. gitlab-sshd 를 활성화한 후 GitLab Shell과 gitlab-sshd 는 자동으로 빠른 조회를 사용하도록 구성됩니다. OpenSSH와 함께 # 필수 요건: AuthorizedKeysCommand 가 지문을 허용해야 하므로 OpenSSH 6.9 이상이 필요합니다. 버전을 확인하려면 sshd -V 를 실행하세요. 관리자 액세스. OpenSSH로 빠른 조회를 설정하려면: sshd