SSH 키 검토

자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.

Platform navigation

공격자가 더 이상 리포지토리에 액세스할 수 없도록 권한이 없는(또는 손상되었을 수 있는) SSH 키를 삭제할 수 있습니다. 유효한 기존 SSH 키를 승인할 수도 있습니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    Note

    실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. 터미널을 엽니다.

  5. 백그라운드에서 ssh-agent를 시작합니다.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    환경에 따라 다른 명령을 사용해야 할 수 있습니다. 예를 들어 ssh-agent를 시작하기 전에 sudo -s -H를 실행하여 루트 액세스를 사용해야 하거나 exec ssh-agent bash 또는 exec ssh-agent zsh를 사용하여 ssh-agent를 실행해야 할 수 있습니다.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    Note

    실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. Git Bash를 엽니다.

  5. Git Bash를 사용하는 경우 ssh-agent를 켭니다.

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    Git for Windows 등의 다른 터미널 프롬프트를 사용하는 경우 ssh-agent를 켭니다.

    # start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566

    참고: 위의 eval 명령은 사용자 환경에서 ssh-agent를 수동으로 시작합니다. ssh-agent가 이미 백그라운드 시스템 서비스로 실행 중이면 해당 명령이 작동하지 않을 수 있습니다. 이 경우 사용자 환경 관련 문서를 확인해 보세요.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    Note

    실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. 터미널을 엽니다.

  5. 백그라운드에서 ssh-agent를 시작합니다.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    환경에 따라 다른 명령을 사용해야 할 수 있습니다. 예를 들어 ssh-agent를 시작하기 전에 sudo -s -H를 실행하여 루트 액세스를 사용해야 하거나 exec ssh-agent bash 또는 exec ssh-agent zsh를 사용하여 ssh-agent를 실행해야 할 수 있습니다.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

Warning

GitHub Enterprise Server에 익숙하지 않은 SSH 키가 표시되는 경우 즉시 삭제하고, 추가 도움이 필요하면 사이트 관리자에게 문의에 문의하세요. 식별되지 않은 퍼블릭 키는 가능한 보안 문제를 나타낼 수 있습니다.