• Git을 구성하여 SSH 키로 커밋에 서명하기
• SSH 키로 커밋에 서명하기
• 커밋 검증
  • 로컬에서 커밋 확인
• 커밋에 서명하는 SSH 키 폐기
• 관련 주제

SSH 키로 커밋에 서명하기

• GitLab 15.7에 소개. 기본으로 활성화된 ssh_commit_signatures 플래그로 함께.
• GitLab 15.8에 일반 사용 가능. 피처 플래그 ssh_commit_signatures 제거됨.

SSH 키로 커밋에 서명할 때 GitLab은 GitLab 계정과 연결된 SSH 공개 키를 사용하여 커밋 서명을 암호학적으로 확인합니다. 성공하면 GitLab은 커밋에 검증됨(Verified) 라벨을 표시합니다.

git+ssh 인증에 동일한 SSH 키를 사용하여 GitLab에 인증 및 서명을 할 수 있습니다. 사용 유형이 인증 및 서명인 동안. 이는 GitLab 계정에 SSH 키 추가 페이지에서 확인할 수 있습니다.

GitLab 계정과 관련된 SSH 키를 관리하는 자세한 내용은 SSH 키를 사용하여 GitLab과 통신하기를 참조하세요.

Git을 구성하여 SSH 키로 커밋에 서명하기

SSH 키를 생성하고 GitLab 계정에 추가하거나 비밀번호 관리자를 사용하여 생성한 후 Git을 구성하여 키 사용을 시작합니다.

필수 조건:

• Git 2.34.0 이상.

• OpenSSH 8.1 이상.

  OpenSSH 8.7은 서명 기능이 손상되었습니다. OpenSSH 8.7을 사용 중인 경우 OpenSSH 8.8로 업그레이드하세요.
• 인증 및 서명 또는 서명 사용 유형의 SSH 키. SSH 키는 다음 중 하나여야 합니다:
  • ED25519 (권장)
  • RSA

Git을 키 사용으로 구성하려면:

1. 커밋 서명에 SSH 사용을 Git으로 구성합니다:

   git config --global gpg.format ssh
   

2. 서명 키로 사용할 공개 SSH 키를 지정하고 파일 이름(~/.ssh/examplekey.pub)을 키 위치로 변경합니다. 키를 생성하는 방법에 따라 파일 이름이 다를 수 있습니다:

   git config --global user.signingkey ~/.ssh/examplekey.pub
   

SSH 키로 커밋에 서명하기

필수 조건:

• SSH 키를 생성했습니다.
• 해당 키를 GitLab 계정에 추가했습니다.
• Git을 사용하여 SSH 키로 커밋에 서명했습니다.

커밋에 서명하려면:

1. 커밋할 때 -S 플래그를 사용합니다:

   git commit -S -m "나의 커밋 메시지"
   

2. 선택 사항. 매번 커밋할 때 -S 플래그를 입력하고 싶지 않다면, Git에게 커밋을 자동으로 서명하도록 지시합니다:

   git config --global commit.gpgsign true
   

3. SSH 키에 보호가 설정된 경우 Git이 암호를 입력하도록 요청합니다.
4. GitLab에 푸시합니다.
5. 커밋이 검증되었는지 확인합니다. 서명 확인은 allowed_signers 파일을 사용하여 이메일과 SSH 키를 연결합니다. 이 파일을 구성하는 데 도움이 필요하면 로컬에서 커밋 검증을 읽어보세요.

커밋 검증

모든 유형의 서명된 커밋을 GitLab UI에서 확인할 수 있습니다. SSH 키로 서명된 커밋도 로컬에서 확인할 수 있습니다.

로컬에서 커밋 확인

로컬에서 커밋을 확인하려면 Git이 SSH 공개 키를 사용자와 연결하도록 허용된 서명자 파일을 생성합니다:

1. 허용된 서명자 파일을 생성합니다:

   touch allowed_signers
   

2. Git에서 allowed_signers 파일을 구성합니다:

   git config gpg.ssh.allowedSignersFile "$(pwd)/allowed_signers"
   

3. 허용된 서명자 파일에 항목을 추가합니다. 해당 명령을 사용하여 이메일 주소와 공개 SSH 키를 allowed_signers 파일에 추가합니다. <MY_KEY>를 키 이름으로, ~/.ssh/allowed_signers를 프로젝트의 allowed_signers 파일 위치로 대체하세요.:

   # 여러분의 요구에 맞게 이 줄을 수정하세요.
   # `git` 네임스페이스를 선언하여 교차 프로토콜 공격을 방지합니다.
   echo "$(git config --get user.email) namespaces=\"git\" $(cat ~/.ssh/<MY_KEY>.pub)" >> ~/.ssh/allowed_signers
   

   allowed_signers 파일의 결과 항목에는 이메일 주소, 키 유형, 키 내용이 포함됩니다. 다음과 같습니다:

   example@gitlab.com namespaces="git" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAmaTS47vRmsKyLyK1jlIFJn/i8wdGQ3J49LYyIYJ2hv
   

4. 여러분이 서명을 검증하고 싶은 각 사용자에 대해 이전 단계를 반복합니다. 여러분이 많은 기여자들의 서명을 지역에서 검증하려면 이 파일을 Git 리포지터리에 체크인할 수 있습니다.

5. 서명 상태를 보려면 git log --show-signature 명령을 사용합니다:

   $ git log --show-signature
      
   commit e2406b6cd8ebe146835ceab67ff4a5a116e09154 (HEAD -> main, origin/main, origin/HEAD)
   Good "git" signature for johndoe@example.com with ED25519 key SHA256:Ar44iySGgxic+U6Dph4Z9Rp+KDaix5SFGFawovZLAcc
   Author: John Doe <johndoe@example.com>
   Date:   Tue Nov 29 06:54:15 2022 -0600
          
       SSH signed commit
   

커밋에 서명하는 SSH 키 폐기

• GitLab 15.9에 소개.

SSH 키가 손상되면 해당 키를 폐기합니다. 키를 폐기하면 미래와 과거의 커밋이 변경됩니다:

• 이 키로 서명한 과거 커밋은 검증되지 않음으로 표시됩니다.
• 이 키로 서명하는 미래의 커밋은 검증되지 않음으로 표시됩니다.

SSH 키를 폐기하면 해당 키가 계정에서 제거됩니다. 인증에만 사용되는 SSH 키는 폐기 옵션이 없습니다.

SSH 키를 폐기하려면:

1. 왼쪽 사이드바에서 아바타를 선택합니다.
2. 프로필 편집을 선택합니다.
3. 왼쪽 사이드바에서 SSH 키를 선택합니다().
4. 폐기하려는 SSH 키 옆에서 폐기를 선택합니다.
5. 선택 사항. SSH 키를 삭제합니다.

관련 주제

• X.509 인증서로 커밋 및 태그에 서명
• GPG로 커밋에 서명
• 커밋 API