그룹 SSH 인증서 관리

개별 그룹 대신 최상위 그룹에 CA 인증서를 추가하여 프로젝트에 대한 Git 액세스를 관리합니다.

SSH 인증서를 사용하여 GitLab.com에 호스팅된 프로젝트 및 그룹에 대한 Git 액세스를 제어하고 관리합니다. SSH 인증서는 사용자의 신원과 권한을 인증하는 암호화 서명된 문서입니다. SSH 인증서는 신뢰할 수 있는 인증 기관(CA)에 의해 발급되며 사용자의 신원, 유효 기간 및 권한과 같은 정보를 포함합니다. GitLab Self-Managed 인스턴스 관리자라면 인스턴스 전체 SSH 인증서 접근 방식을 사용할 수 있습니다. 다음 방법 중 하나를 선택하세요: gitlab-sshd 를 사용한 인스턴스 수준 SSH 인증서 : 시스템 OpenSSH sshd_config 를 수정하지 않고 gitlab-sshd 에서 직접 신뢰할 수 있는 CA 키를 구성합니다. OpenSSH AuthorizedPrincipalsCommand 를 사용한 사용자 조회 : 시스템 OpenSSH 데몬을 사용하여 SSH 인증서를 구성합니다. SSH 인증서 인증의 이점은 다음과 같습니다: 중앙 집중식 액세스 제어: 개별 사용자 관리 SSH 키 대신 중앙 CA를 통해 액세스를 관리할 수 있습니다. 향상된 보안: SSH 인증서는 기존 SSH 키보다 더 안전합니다. 시간 제한 액세스: 특정 기간 후에 만료되도록 인증서를 설정할 수 있습니다. 간소화된 자격 증명 관리: 조직은 리포지터리 액세스를 위해 승인된 SSH 인증서 자격 증명 목록을 유지할 수 있습니다. 사용자 관리 자격 증명과 독립적: 액세스는 사용자의 개인 공개 SSH 키가 아닌 그룹 관리 인증서로 제어됩니다. SSH 인증서와 SSH 키 # 다음 표는 SSH 인증서와 SSH 키를 비교합니다: 기능 SSH 인증서 SSH 키 액세스 제어 그룹 관리 CA를 통해 중앙 집중화. 개별 사용자 계정에 분산. 만료 내장된 만료 기능. 내장된 만료 기능 없음. 자격 증명 관리 그룹 Owner가 관리. 개별 사용자가 관리. 설정 복잡성 초기 설정이 더 복잡. 초기 설정이 더 간단. 인증 흐름 # 다음 다이어그램은 인증서 요청부터 리포지터리 액세스까지 GitLab에서 SSH 인증서 인증이 어떻게 작동하는지 보여줍니다: Mermaid 다이어그램 (16줄) 소스 코드 보기 %%{init: { "fontFamily": "GitLab Sans" }}%% sequenceDiagram accTitle: SSH certificate authentication flow accDescr: Sequential diagram showing how a user obtains an SSH certificate from a Group Certificate Authority and uses it to access a Git repository through GitLab. participant User participant GroupCA as Group Certificate Authority participant GitLab participant GitRepo as Git Repository User->>GroupCA: Requ