OpenSSH의 AuthorizedPrincipalsCommand를 통한 사용자 조회

GitLab의 기본 SSH 인증은 사용자가 SSH 전송을 사용하기 전에 SSH 공개 키를 업로드해야 합니다. 중앙 집중식(예: 기업) 환경에서는 특히 발급 후 24시간이 지나면 만료되는 임시 키를 사용하는 경우 운영상 번거로울 수 있습니다. 이러한 설정에서는 GitLab에 새 키를 지속적으로 업로드하는 외부 자동화 프로세스가 필요합니다. Warning AuthorizedKeysCommand 가 지문을 허용할 수 있어야 하므로 OpenSSH 버전 6.9 이상이 필요합니다. 서버의 OpenSSH 버전을 확인하세요. OpenSSH 인증서를 사용하는 이유 # OpenSSH 인증서를 사용하면 어떤 GitLab 사용자가 키를 소유하는지에 대한 정보가 키 자체에 인코딩됩니다. OpenSSH는 사용자가 CA 서명 키의 개인 키에 접근해야 하기 때문에 이를 위조할 수 없음을 보장합니다. 올바르게 설정하면 GitLab에 사용자 SSH 키를 업로드할 필요가 완전히 없어집니다. GitLab Shell을