SSH 키로 Github 액세스를 보호하는 방법
SSH 키를 Github에 연결하는 것은 계정을 보호하는 주요 단계 중 하나입니다. 이를 통해 공개 키 암호화의 강력한 기능을 활용하여 Git 리포지토리를 보호할 수 있습니다. 이 글에서는 SSH 키가 무엇인지, 그리고 이를 사용하여 Github 계정을 강화하는 방법을 보여줍니다.
SSH 키란 무엇입니까?
요점에서 SSH 키는 원격 서버에 저장하는 공개 키입니다. 이는 사용자 이름과 비밀번호를 제공하지 않고도 컴퓨터에 연결하고 상호 작용할 수 있게 해주는 인증 프록시 역할을 합니다.
작동 방식은 SSH를 통해 시스템에 연결할 때마다 로컬 컴퓨터가 개인 SSH 키로 서명된 메시지를 보내는 것입니다. 그런 다음 원격 시스템은 공개 SSH 키를 사용하여 메시지의 진위를 확인하고 로그인합니다.
Github은 동일한 접근 방식을 사용하여 서버 내부의 신원을 확인합니다. 웹사이트는 귀하가 저장소를 업로드하고 수정할 때마다 공개 키를 사용합니다. 이렇게 하면 커밋을 푸시할 때 Github 자격 증명이 노출되지 않습니다.
Github용 SSH 키 생성
시작하려면 배포판의 애플리케이션 실행 프로그램을 사용하여 새 터미널 세션을 엽니다.
머신에 OpenSSH를 설치했고 SSH 에이전트 데몬이 현재 실행 중인지 확인하세요.
다음 명령을 실행하여 SSH 키 생성 마법사를 시작하세요.
그러면 마법사가 키에 사용자 정의 SSH 키 파일 이름을 사용할 것인지 묻습니다. 기본 이름과 위치를 적용하려면 Enter을 누르세요.
새 SSH 키의 비밀번호를 입력하세요. 이는 Github 계정에 연결될 때마다 로컬 컴퓨터의 암호로 사용됩니다.
새로 생성된 SSH 키를 현재 실행 중인 SSH 에이전트에 추가합니다.
Github에 SSH 키 추가
새 SSH 키가 실행되면 이제 로컬 컴퓨터를 Github 계정에 연결할 수 있습니다. 시작하려면 다음 명령을 실행하여 SSH 공개 키를 인쇄하세요.
SSH 공개 키를 강조 표시하고 마우스 오른쪽 버튼을 클릭한 다음 “복사”를 선택하세요.
새 브라우저 세션을 열고 Github 홈페이지로 이동하세요.
페이지 오른쪽 상단에 있는 프로필 아이콘을 클릭하세요.
드롭다운 목록에서 “설정”을 클릭하세요.
설정 페이지의 왼쪽 사이드바에서 “SSH 및 GPG 키”를 선택합니다.
“SSH 키” 헤더 옆에 있는 “새 SSH 키” 버튼을 클릭합니다.
“제목” 텍스트 상자를 선택한 다음 키 이름을 입력하세요.
‘키’ 텍스트 상자를 클릭한 다음 Ctrl + V를 눌러 SSH 키를 붙여넣으세요.
“SSH 키 추가”를 클릭하여 새 설정을 커밋합니다.
새 터미널 세션을 열고 다음 명령을 실행합니다.
‘예’를 입력한 후 Enter를 누르세요.
그러면 Github의 수신 서버 중 하나에 대한 새로운 SSH 세션이 시작됩니다. 키가 제대로 작동하면 SSH 연결을 확인하는 짧은 메시지가 인쇄됩니다.
SSH 키 관리
대부분의 사용자에게는 단일 SSH 키로 충분하지만 여러 시스템에서 호스팅되는 Git 저장소를 동기화해야 하는 경우가 있습니다. 이렇게 하려면 시스템별 SSH 키를 가져와야 합니다.
Github에 연결하려는 컴퓨터에서 새 터미널 세션을 엽니다.
OpenSSH 데몬이 시스템에 설치되어 실행 중인지 확인합니다.
다음 명령을 실행하여 새 머신에 대한 고유한 SSH 키를 만듭니다.
새 SSH 키에 대한 보안 암호를 입력한 다음 Enter을 누르세요.
SSH 에이전트에 새 대체 키를 추가합니다.
SSH 공개 키의 내용을 인쇄한 후 시스템의 클립보드에 복사합니다.
Github 계정의 “SSH 및 GPG 키” 페이지로 돌아갑니다.
“새 SSH 키” 버튼을 다시 클릭하세요.
새 키에 대한 고유 라벨을 제공한 다음 클립보드의 내용을 ‘키’ 텍스트 상자 아래에 붙여넣습니다.
새로운 설정을 적용하려면 “SSH 키 추가”를 클릭하세요.
SSH를 통해 로그인하여 새 시스템이 보안 키를 사용하여 Github에 연결하는지 테스트합니다.
새로 생성된 키를 Github로 보내는 것 외에도 이미 시스템 내부에 있는 기존 SSH 키를 수정할 수도 있습니다. 이는 이미 Linux에서 비밀번호 없는 로그인으로 SSH 키를 사용하고 있는 경우에 유용할 수 있습니다.
기존 키를 수정하려면 컴퓨터의 “.ssh” 디렉터리로 이동하세요.
, 및 플래그를 사용하여 ssh-keygen
SSH 키. 이렇게 하면 기존 개인 키의 비밀번호를 변경할 수 있습니다.실행-p
-o
-f
-c
플래그를 사용하여 공개 키에 포함된 이메일 주소를 변경할 수도 있습니다.
새로 업데이트된 키로 SSH 에이전트를 다시 로드합니다.
Github 프로필에서 해당 SSH 공개 키를 교체하세요.
Github에서 SSH 키 제거
새 터미널 세션을 연 다음 SSH 에이전트 데몬을 시작합니다.
다음 명령을 실행하여 머신 내부의 SSH 개인 키를 삭제합니다.
Github 계정의 “SSH 및 GPG 키” 카테고리로 돌아갑니다.
이 페이지에서 SSH 키 목록을 스크롤한 다음 제거하려는 항목에서 “삭제”를 클릭하세요.
“이해했습니다. 이 SSH 키를 삭제합니다.”를 클릭합니다.
Github 서버 중 하나에 대한 SSH 세션을 시작하여 이전 SSH 키가 이제 없어졌는지 확인하세요.
SSH 키를 연결하여 Github 계정을 보호하는 것은 공개 키 암호화 및 암호화 작동 방식을 이해하는 첫 번째 단계에 불과합니다. Rclone을 사용하여 암호화된 클라우드 백업을 생성하여 저장 데이터 암호화에 대해 자세히 알아보세요.
한편 Git 후크를 사용하여 자동 저장소 관리에 대해 자세히 알아볼 수도 있습니다.
이미지 출처: Unsplash를 통한 Roman Synkevych. 모든 변경 사항과 스크린샷은 Ramces Red가 작성했습니다.
답글 남기기