2단계 인증 문제 해결

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed

오류: HTTP Basic: Access denied. If a password was provided for Git authentication ...

요청을 할 때 다음과 같은 오류를 받을 수 있습니다:

HTTP Basic: Access denied. If a password was provided for Git authentication, the password was incorrect or you're required to use a token instead of a password. If a token was provided, it was either incorrect, expired, or improperly scoped.

이 오류는 다음 시나리오에서 발생합니다:

대신 다음을 사용하여 인증할 수 있습니다:

오류: “잘못된 핀 코드”

잘못된 핀 코드 오류를 받으면, 이는 인증 애플리케이션과 GitLab 인스턴스 사이에 시간 동기화 문제가 있을 수 있다는 것을 나타낼 수 있습니다. 시간 동기화 문제를 피하려면 코드를 생성하는 디바이스에서 시간 동기화를 활성화하세요. 다음과 같이 수행할 수 있습니다:

  • Android의 경우 (Google Authenticator):
    1. Google Authenticator에서 메인 메뉴로 이동합니다.
    2. 설정을 선택합니다.
    3. 코드용 시간 보정을 선택합니다.
    4. 지금 동기화를 선택합니다.
  • iOS의 경우:
    1. 설정으로 이동합니다.
    2. 일반을 선택합니다.
    3. 날짜 및 시간을 선택합니다.
    4. 자동으로 설정을 활성화합니다. 이미 활성화된 경우 비활성화한 후 잠시 기다린 다음 다시 활성화합니다.

오류: “Permission denied (publickey)”를 통해 복구 코드 재생성 시

SSH 키를 사용하여 새로운 복구 코드를 생성하려고 할 때 Permission denied (publickey) 오류를 받으면, 기본 SSH 키 쌍 파일 경로를 사용하지 않는 경우 ssh-agent를 사용하여 개인 SSH 키를 수동으로 등록해야 할 수 있습니다.

복구 옵션 및 2단계 인증 재설정

코드 생성 디바이스에 액세스할 수 없고 계정에 로그인할 수 없는 경우 다음과 같은 복구 옵션이 가능합니다:

저장된 복구 코드 사용

복구 코드를 사용하려면:

  1. GitLab 로그인 페이지에서 사용자 이름 또는 이메일과 암호를 입력합니다.
  2. 두 요소 인증 코드를 요청받으면 복구 코드를 입력합니다.

복구 코드를 한 번 사용하면 다시 사용할 수 없습니다. 여전히 저장된 다른 복구 코드를 사용할 수 있습니다.

SSH를 사용하여 새로운 복구 코드 생성

2단계 인증을 활성화할 때 복구 코드를 저장하는 것을 잊었고 GitLab 계정에 SSH 키를 추가한 경우, 다음과 같이 새로운 복구 코드를 생성할 수 있습니다:

  1. 터미널에서 다음을 실행합니다:

    ssh git@gitlab.com 2fa_recovery_codes
    

    자체 관리형 인스턴스의 경우, 위 명령어의 gitlab.com을 GitLab 서버 호스트명(예: gitlab.example.com)으로 바꿉니다.

  2. 새 코드를 생성하고자 하는지 확인 여부를 묻습니다. 이 과정에서 이전에 저장한 코드가 무효화됩니다. 예를 들어:

    새로운 두 요소 인증 복구 코드를 생성하시겠습니까?
    저장된 복구 코드가 무효화됩니다. (예/아니요)
    
    예
    
    당신의 두 요소 인증 복구 코드:
    
    119135e5a3ebce8e
    11f6v2a498810dcd
    3924c7ab2089c902
    e79a3398bfe4f224
    34bd7b74adbc8861
    f061691d5107df1a
    169bf32a18e63e7f
    b510e7422e81c947
    20dbed24c5e74663
    df9d3b9403b9c9f0
    
    로그인 시 위 코드 중 하나를 두 요소 코드로 요구될 때 사용하고, 프로필 설정으로 이동하여 계정에 새로운 디바이스를 추가하여
    다시 계정에 액세스하지 못하도록 합니다.
    
  3. GitLab 로그인 페이지로 이동하여 사용자 이름 또는 이메일과 암호를 입력합니다. 두 요소 코드를 요구받으면 명령줄 출력에서 얻은 복구 코드 중 하나를 입력합니다.

로그인한 후 즉시 새로운 디바이스로 2단계 인증을 설정하세요.

계정의 2단계 인증을 비활성화하고 재설정

Tier: Premium, Ultimate Offering: GitLab.com

다른 방법을 사용할 수 없는 경우, GitLab 글로벌 관리자에게 계정의 2단계 인증을 비활성화하기 위해 지원 티켓을 생성하세요.

이 서비스는 GitLab.com 구독을 가진 계정에만 제공됩니다. 자세한 내용은 블로그 게시물을 참조하십시오.

  1. GitLab 지원으로 이동합니다.
  2. 티켓 제출을 선택합니다.
  3. 가능한 경우 계정에 로그인합니다.
  4. 문제 드롭다운 목록에서 GitLab.com 사용자 계정 및 로그인 문제를 선택합니다.
  5. 지원 양식의 필드를 작성합니다.
  6. 제출을 선택합니다.

이 설정을 임시로 비활성화하면 계정의 보안 수준이 낮아집니다. 가능한 빨리 로그인하여 2단계 인증을 다시 활성화하세요.

지불 플랜이 있는 네임스페이스의 최고 수준 소유자인 경우, 기업 사용자의 2단계 인증을 비활성화할 수 있습니다. 더 많은 정보를 보려면 이중 인증 해제를 참조하세요.