SSH 키 제한 구성

SSH 키 제한 구성에 대해 설명합니다.

ssh-keygen 은 사용자가 768비트만큼 적은 RSA 키를 만들 수 있게 하는데, 이는 미국 NIST와 같은 표준 그룹의 권장 키 크기보다 훨씬 낮아 안전하지 않습니다. GitLab을 배포하는 일부 조직은 내부 보안 정책 충족이나 규제 준수를 위해 최소 키 강도를 적용해야 합니다. 마찬가지로 GitLab은 구형 DSA보다 ED25519, ED25519_SK, ECDSA, ECDSA_SK 또는 RSA를 사용하도록 강력히 권장합니다. 관리자는 보안을 유지하기 위해 허용된 SSH 키 알고리즘을 제한하는 것을 강력히 고려해야 합니다. GitLab을 사용하면 허용된 SSH 키 기술을 제한하고 각 기술의 최소 키 길이를 지정할 수 있습니다. 사전 요구 사항: 관리자 액세스. SSH 키 제한을 구성하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > General 을 선택합니다. Visibility and access controls 를 펼치고 각 키 유형에 대한 원하는 값을 설정합니다: RSA SSH keys . DSA SSH keys . ECDSA SSH keys . ED25519 SSH keys . ECDSA_SK SSH keys . ED25519_SK SSH keys . Save changes 를 선택합니다. 키 유형에 제한이 적용되면 사용자는 요구 사항을 충족하지 않는 새 SSH 키를 업로드할 수 없습니다. 요구 사항을 충족하지 않는 기존 키는 비활성화되지만 제거되지는 않으며 사용자는 해당 키를 사용하여 코드를 pull하거나 push할 수 없습니다. 제한된 키가 있는 경우 프로필의 SSH keys 섹션에서 경고 아이콘(⚠️)이 표시됩니다. 해당 키가 제한된 이유를 알려면 아이콘 위에 커서를 올립니다. 기본 설정 # 기본적으로 지원되는 키 유형 에 대한 GitLab.com 및 GitLab Self-Managed 설정은 다음과 같습니다: DSA SSH 키는 금지됩니다. RSA SSH 키는 허용됩니다. ECDSA SSH 키는 허용됩니다. ED25519 SSH 키는 허용됩니다. ECDSA_SK SSH 키는 허용됩니다. ED25519_SK SSH 키는 허용됩니다. GitLab 서버에서 SSH 설정 재정의 # GitLab은 시스템에 설치된 SSH 데몬과 통합되며 모든 액세스 요청이 처리되는 사용자(일반적으로 git 이라는 이름)를 지정합니다. GitLab 서버에 SSH로 연결하는 사용자는 사용자 이름 대신 SSH 키로 식별됩니다. GitLab 서버에서 수행되는 SSH 클라이언트 작업은 이 사용자로 실행됩니다. 이 SSH 구성을 수정할 수 있습니다. 예를 들어 이 사용자가 인증 요청에 사용할 개인 SSH 키를 지정할 수 있습니다. 그러나 이 방법은 지원되지 않으며 상당한 보안 위험을 제시하므로 강력히 권장하지 않습니다. GitLab은 이 조건을 확인하고, 서버가 이런 방식으로 구성된 경우 이 섹션으로 안내합니다. 예를 들어: $ gitlab-rake gitlab:check Git user has default SSH configu