• SSH 키로 커밋에 서명하기
• 커밋 확인하기
  • 로컬로 커밋 확인하기
• SSH 키를 취소하여 커밋에 서명 취소
• 관련 주제

SSH 키로 커밋에 서명하기

• GitLab 15.7에 도입되었습니다. ssh_commit_signatures이라는 플래그로 기본으로 활성화됩니다.
• GitLab 15.8에서 일반적으로 사용 가능합니다. 기능 플래그 ssh_commit_signatures가 제거되었습니다.

SSH 키로 커밋에 서명할 때 GitLab은 GitLab 계정과 연결된 SSH 공개 키를 사용하여 커밋 서명을 암호화적으로 확인합니다. 성공하면 GitLab은 커밋에 확인됨(Verified) 라벨을 표시합니다.

인증 및 서명(Authentication & Signing) 용도가 동일하다면 SSH 키를 git+ssh 인증 및 커밋 서명에 동시에 사용할 수 있습니다. 이는 GitLab 계정에 SSH 키를 추가하는 페이지에서 확인할 수 있습니다.

GitLab 계정과 관련된 SSH 키를 관리하는 자세한 정보는 GitLab과 통신하기 위해 SSH 키 사용을 참조하세요.

SSH 키로 커밋에 서명하기

사전 요구사항:

• SSH 키를 생성했어야 합니다.
• 키를 GitLab 계정에 추가했어야 합니다.
• Git을 사용하여 SSH 키로 커밋에 서명하도록 구성했어야 합니다.

커밋에 서명하려면:

1. 커밋에 서명할 때 -S 플래그를 사용합니다:

   git commit -S -m "내 커밋 메시지"
   

2. 선택 사항. 매번 -S 플래그를 입력하고 싶지 않다면, Git에게 커밋을 자동으로 서명하도록 지시합니다:

   git config --global commit.gpgsign true
   

3. SSH 키가 보호되어 있는 경우 Git은 암호를 입력하라는 프롬프트를 표시합니다.
4. GitLab으로 푸시합니다.
5. 커밋이 확인되었는지 확인합니다. 서명 확인은 allowed_signers 파일을 사용하여 이메일과 SSH 키를 연결합니다. 이 파일을 구성하는 데 도움이 필요하다면 로컬로 커밋 확인하기를 참조하세요.

커밋 확인하기

모든 유형의 서명된 커밋을 GitLab UI에서 확인할 수 있습니다. SSH 키로 서명된 커밋도 로컬에서 확인할 수 있습니다.

로컬로 커밋 확인하기

로컬에서 커밋을 확인하려면 Git이 SSH 공개 키를 사용자와 연결하도록 허용된 서명자 파일을 만듭니다.

1. 허용된 서명자 파일을 만듭니다:

   touch allowed_signers
   

2. Git에서 allowed_signers 파일을 구성합니다:

   git config gpg.ssh.allowedSignersFile "$(pwd)/allowed_signers"
   

3. 허용된 서명자 파일에 항목을 추가합니다. 이 명령을 사용하여 이메일 주소와 공개 SSH 키를 allowed_signers 파일에 추가합니다. <MY_KEY>를 키 이름으로, ~/.ssh/allowed_signers를 프로젝트의 allowed_signers 파일 위치로 바꿉니다:

   # 이 명령을 귀하의 요구에 맞게 수정합니다.
   # `git` 이름 공간을 선언하는 것이 교차 프로토콜 공격을 방지하는 데 도움이 됩니다.
   echo "$(git config --get user.email) namespaces=\"git\" $(cat ~/.ssh/<MY_KEY>.pub)" >> ~/.ssh/allowed_signers
   

   allowed_signers 파일의 결과 항목에는 귀하의 이메일 주소, 키 유형 및 키 내용이 포함됩니다:

   example@gitlab.com namespaces="git" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAmaTS47vRmsKyLyK1jlIFJn/i8wdGQ3J49LYyIYJ2hv
   

4. 여러 사용자에 대해 서명을 로컬로 확인하려면 각 사용자에 대해 이전 단계를 반복합니다. 많은 다양한 기여자의 서명을 로컬로 확인하려면 이 파일을 귀하의 Git 저장소에 체크인하고 고려해 보세요.

5. 커밋에 대한 서명 상태를 보려면 git log --show-signature를 사용합니다:

   $ git log --show-signature
   
   commit e2406b6cd8ebe146835ceab67ff4a5a116e09154 (HEAD -> main, origin/main, origin/HEAD)
   Good "git" signature for johndoe@example.com with ED25519 key SHA256:Ar44iySGgxic+U6Dph4Z9Rp+KDaix5SFGFawovZLAcc
   Author: John Doe <johndoe@example.com>
   Date:   Tue Nov 29 06:54:15 2022 -0600
   
       SSH signed commit
   

SSH 키를 취소하여 커밋에 서명 취소

• GitLab 15.9에서 도입됨

SSH 키가 Compromised가 되면 취소하십시오. 키를 취소하면 미래 및 과거 커밋이 모두 변경됩니다.

• 이 키로 서명된 과거 커밋은 확인되지 않은 것으로 표시됩니다.
• 이 키로 서명된 미래의 커밋은 확인되지 않은 것으로 표시됩니다.

SSH 키를 취소하면 계정에서 제거됩니다. 인증 용도로만 사용되는 SSH 키는 취소할 수 없습니다.

SSH 키를 취소하려면:

1. 왼쪽 사이드바에서 아바타를 선택합니다.
2. 프로필 편집을 선택합니다.
3. 왼쪽 사이드바에서 SSH 키()를 선택합니다.
4. 취소하려는 SSH 키 옆에서 취소를 선택합니다.
5. 선택 사항. SSH 키를 삭제합니다.

관련 주제

• X.509 인증서로 커밋 및 태그에 서명
• GPG로 커밋에 서명
• 커밋 API