Skip to main content

SSH 키 검토

자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, GitHub Enterprise Server 인스턴스에서 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.

Platform navigation

공격자가 더 이상 리포지토리에 액세스할 수 없도록 권한이 없는(또는 손상되었을 수 있는) SSH 키를 삭제할 수 있습니다. 유효한 기존 SSH 키를 승인할 수도 있습니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    참고: 실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. 터미널을 엽니다.

  5. 백그라운드에서 ssh-agent를 시작합니다.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    환경에 따라 다른 명령을 사용해야 할 수 있습니다. 예를 들어 ssh-agent를 시작하기 전에 sudo -s -H를 실행하여 루트 액세스를 사용해야 하거나 exec ssh-agent bash 또는 exec ssh-agent zsh를 사용하여 ssh-agent를 실행해야 할 수 있습니다.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    참고: 실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. Git Bash를 엽니다.

  5. Git Bash를 사용하는 경우 ssh-agent를 켭니다.

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    Git for Windows 등의 다른 터미널 프롬프트를 사용하는 경우 ssh-agent를 켭니다.

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
    

    참고: 위의 eval 명령은 사용자 환경에서 ssh-agent를 수동으로 시작합니다. ssh-agent가 이미 백그라운드 시스템 서비스로 실행 중이면 해당 명령이 작동하지 않을 수 있습니다. 이 경우 사용자 환경 관련 문서를 확인해 보세요.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.

  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.

  3. "SSH 키"에서 계정과 연결된 SSH 키를 메모해 둡니다. 인식할 수 없거나 오래된 항목의 경우 Delete(삭제)를 클릭합니다. 유지하려는 유효한 SSH 키가 있는 경우 승인을 클릭합니다.

    참고: 실패한 Git 작업으로 인해 SSH 키를 감사하는 경우 SSH 키 감사 오류를 발생시킨 확인되지 않은 키가 SSH 키 목록에 강조 표시됩니다.

  4. 터미널을 엽니다.

  5. 백그라운드에서 ssh-agent를 시작합니다.

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566
    

    환경에 따라 다른 명령을 사용해야 할 수 있습니다. 예를 들어 ssh-agent를 시작하기 전에 sudo -s -H를 실행하여 루트 액세스를 사용해야 하거나 exec ssh-agent bash 또는 exec ssh-agent zsh를 사용하여 ssh-agent를 실행해야 할 수 있습니다.

  6. 퍼블릭 키 지문을 찾아서 기록해 둡니다.

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
    
  7. GitHub Enterprise Server의 SSH 키는 컴퓨터의 동일한 키와 일치해야 합니다.

경고: GitHub Enterprise Server에 익숙하지 않은 SSH 키가 표시되는 경우 즉시 삭제하고, 추가 도움이 필요하면 사이트 관리자에게 문의에 문의하세요. 식별되지 않은 퍼블릭 키는 가능한 보안 문제를 나타낼 수 있습니다.