Skip to main content

인스턴스에 대한 호스트 키 구성

인스턴스에서 들어오는 SSH 연결에 대한 호스트 키를 생성하고 보급하는 데 사용하는 알고리즘을 구성하여 GitHub Enterprise Server 인스턴스의 보안을 강화할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Site administrators can configure the host keys for a GitHub Enterprise Server instance.

인스턴스의 호스트 키 정보

SSH 연결을 허용하는 서버는 하나 이상의 암호화 호스트 키를 보급하여 SSH 클라이언트에 대한 서버를 안전하게 식별합니다. 연결을 초기화하는 동안 서버의 ID를 확인하기 위해 클라이언트는 호스트 키를 저장하고 확인합니다. 자세한 내용은 SSH Academy 웹 사이트에서 SSH Host Key - What, Why, How(SSH 호스트 키 - 무엇을 왜 어떻게)를 참조하세요.

각 GitHub Enterprise Server 인스턴스는 두 포트를 통해 SSH 연결을 허용합니다. 사이트 관리자는 SSH를 통해 관리 셸에 액세스한 다음, 명령줄 유틸리티를 실행하고 문제를 해결하고 유지 관리를 수행할 수 있습니다. 사용자는 SSH를 통해 연결하여 인스턴스의 리포지토리에서 Git 데이터를 액세스하고 쓸 수 있습니다. 사용자는 인스턴스에 대한 셸 액세스 권한이 없습니다. 자세한 내용은 다음 문서를 참조하세요.

기본적으로 GitHub Enterprise Server 인스턴스은(는) OpenSSH 스타일의 호스트 키 순환에 따라 호스트 키를 생성하고 보급합니다. 사용자 환경에서 SSH의 보안을 강화하기 위해 호스트 키 생성에 대해 추가 알고리즘을 사용하도록 설정할 수 있습니다.

Note

추가 호스트 키 알고리즘을 사용하도록 설정하면 SSH 연결에 OpenSSH를 사용하지 않는 클라이언트는 연결 중에 경고가 발생하거나 완전히 연결되지 않을 수 있습니다. 일부 SSH 구현은 지원되지 않는 알고리즘을 무시하고 다른 알고리즘으로 대체될 수 있습니다. 클라이언트가 대체를 지원하지 않으면 연결이 실패합니다. 예를 들어 Go용 SSH 라이브러리는 다른 알고리즘으로의 대체를 지원하지 않습니다.

Ed25519 호스트 키 관리

GitHub Enterprise Server 인스턴스에 연결하는 클라이언트의 보안을 강화하기 위해 Ed25519 호스트 키의 생성 및 보급을 사용하도록 설정할 수 있습니다. Ed25519는 속도를 저하시키지 않으면서 이전 서명 알고리즘을 대상으로 하는 일부 공격을 방지하는 데 도움이 됩니다. 이전 SSH 클라이언트는 Ed25519를 지원하지 않을 수 있습니다. 기본적으로 GitHub Enterprise Server 인스턴스는 Ed25519 호스트 키를 생성하거나 보급하지 않습니다. 자세한 내용은 Ed25519 웹 사이트를 참조하세요.

  1. 에 SSH합니다. 인스턴스가 여러 노드로 구성된 경우(예: 고가용성 또는 지역 복제가 구성된 경우) 주 노드에 대한 SSH를 수행합니다. 클러스터를 사용하는 경우 임의 노드에 대해 SSH를 수행할 수 있습니다. HOSTNAME을 인스턴스의 호스트 이름 또는 노드의 호스트 이름이나 IP 주소로 바꿉니다. 자세한 내용은 관리 셸(SSH)에 액세스을(를) 참조하세요.

    Shell
    ssh -p 122 admin@HOSTNAME
    
  2. Ed25519 호스트 키의 생성 및 보급을 사용하도록 설정하려면 다음 명령을 입력합니다.

    ghe-config app.babeld.host-key-ed25519 true
    
  3. 필요에 따라 다음 명령을 입력하여 Ed25519 호스트 키의 생성 및 보급을 사용하지 않도록 설정합니다.

    ghe-config app.babeld.host-key-ed25519 false
    
  4. 구성을 적용하려면 다음 명령을 실행합니다.

    Note

    구성을 실행하는 동안 의 서비스가 다시 시작될 수 있으므로 짧은 가동 중지 시간이 발생할 수 있습니다.

    Shell
    ghe-config-apply
    
  5. 구성 실행이 완료될 때까지 기다립니다.