GitLab에 SSH Key 등록
GitLab은 SSH 키를 사용하여 Git과 서버 간의 보안 통신을 지원합니다. SSH 프로토콜은 이 보안을 제공하며 매번 username이나 비밀번호를 제공하지 않고도 GitLab 원격 서버에 인증할 수 있습니다.
SSH를 지원하려면 GitLab은 OpenSSH 클라이언트 설치를 필요로 합니다. Windows 10뿐만 아니라 GNU/Linux 및 macOS에는 사전 설치되어 제공됩니다. 시스템에 SSH 버전 6.5 이상이 포함되어 있는지 확인하십시오. 현재 안전하지 않은 MD5 서명 체계는 제외됩니다. 다음 명령은 시스템 에 설치된 SSH 버전을 반환합니다.
ssh -V
GitLab은 Microsoft Windows에서의 설치를 지원하지 않지만, SSH 키를 설정하여 Windows를 클라이언트로 설정할 수 있습니다.
SSH 키 옵션
GitLab은 RSA, DSA, ECDSA 및 ED25519 키 사용을 지원합니다.
- GitLab은 GitLab 11.0에서 DSA 키를 더 이상 사용하지 않습니다.
- Practical Cryptography With Go에서 언급했듯이 DSA와 관련된 보안 문제는 ECDSA에도 적용됩니다.
참고 : 사용 가능한 문서는 ED25519가 더 안전하다고 제안합니다. RSA 키를 사용하는 경우, 미국 국립 과학 기술 연구소는 간행물 800-57 Part 3 (PDF)에서 최소 2048비트의 키 사이즈를 권장합니다.
따라서, 본 문서는 ED25519 및 RSA 키 사용에 중점을 둡니다.
기존 SSH 키 검토
기존 SSH 키가 있는 경우, 이를 사용하여 GitLab 리포지터리와의 보안 연결을 지원할 수 있습니다. 기본적으로 Linux 및 macOS 시스템의 SSH 키는 사용자의 home 디렉터리에 있는 .ssh/ 하위 디렉터리에 저장됩니다. 다음 표에는 각 SSH 키 알고리즘에 대한 기본 파일 이름이 포함되어 있습니다.
Algorithm | Public key | Private key |
---|---|---|
ED25519 (권장) | id_ed25519.pub | id_ed25519 |
RSA (최소 2048비트 키 크기) | id_rsa.pub | id_rsa |
DSA (지원 중단됨) | id_dsa.pub | id_dsa |
ECDSA | id_ecdsa.pub | id_ecdsa |