허용된 SSH 키 기술 및 최소 길이 제한

Tier: Free, Premium, Ultimate Offering: Self-managed

ssh-keygen을 사용하면 사용자가 768비트만큼 적은 RSA 키를 만들 수 있으며, 이는 특정 표준 기관(예: 미국 NIST)의 권장 사항을 크게 벗어납니다. 일부 GitLab을 배포하는 조직은 내부 보안 정책을 준수하거나 규정 준수를 위해 최소 키 강도를 강제로 지정할 필요가 있습니다.

비슷하게, 특정 표준 기관은 이전 DSA 대신 RSA, ECDSA, ED25519, ECDSA_SK 또는 ED25519_SK 사용을 권장하며, 관리자는 허용된 SSH 키 알고리즘을 제한해야 할 수도 있습니다.

GitLab을 사용하면 허용된 SSH 키 기술을 제한하고 각 기술의 최소 키 길이를 지정할 수 있습니다:

  1. 왼쪽 사이드바에서 아래쪽에 있는 관리 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.

  3. 가시성 및 엑세스 제어를 확장합니다:

    SSH 키 제한 관리 영역 설정

어떤 키 유형에 제한이 있으면, 해당 요건을 충족시키지 못하는 새 SSH 키를 사용자가 업로드할 수 없습니다. 이를 충족하지 않는 기존 키는 비활성화되지만 제거되지는 않으며 사용자는 해당 키를 사용하여 코드를 끌거나 밀 수 없습니다.

제한된 키 사용자는 자신의 프로필의 SSH 키 섹션에서 제한된 키 아이콘이 표시됩니다:

제한된 SSH 키 아이콘

이 아이콘 위로 마우스를 가져가면 왜 해당 키가 제한되었는지에 대한 정보가 표시됩니다.

기본 설정

기본적으로, GitLab.com 및 자체 관리 설정에 대한 지원되는 키 유형은 다음과 같습니다:

  • RSA SSH 키가 허용됩니다.
  • DSA SSH 키는 허용되지 않습니다(GitLab 11.0부터).
  • ECDSA SSH 키가 허용됩니다.
  • ED25519 SSH 키가 허용됩니다.
  • ECDSA_SK SSH 키가 허용됩니다 (GitLab 14.8 이상).
  • ED25519_SK SSH 키가 허용됩니다 (GitLab 14.8 이상).

금지된 또는 타협된 키 차단

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab 계정에 새 SSH 키를 추가하려고 시도하는 사용자의 경우, 그 키는 영향을 받았다고 알려진 SSH 키 목록과 비교됩니다. 사용자는 이 목록에 있는 키를 어떤 GitLab 계정에도 추가할 수 없습니다. 이 제한은 구성할 수 없습니다. 이 제한이 있는 이유는 해당 키 쌍과 연결된 개인 키가 공개적으로 알려져 있고 그 키 쌍을 사용하여 계정에 액세스할 수 있기 때문입니다.

이 제한으로 인해 귀하의 키가 허용되지 않으면 새 SSH 키 쌍을 생성하여 사용하세요.