GitLab에 SSH Key 등록하기, SSH Clone 원리

1 . 키 생성하기

ssh-keygen -t rsa -b 4096 -C "gitlab-server_10.10.10.135”
# -C 옵션은 그냥 주석같은거! 무슨 키인지 잘 알 수 있게 메모하면 됨.

 

2 . 생성된 키 확인하기

ls ~/.ssh
# id_rsa : 개인키
# id_rsa.pub : 공개키

 

3 . 키 복사하기

생성한 공개키를 복사한다.

pbcopy < ~/.ssh/id_rsa.pub

4 . GitLab에 복사한 공개키 등록하기

프로필 클릭 > Preferences > 위에 SSH key > Add new key 에서 복사한 키 붙여넣기

 

5 . GitLab 연결 확인하기

ssh -T git@10.10.10.135 #깃랩 주소
# Welcome to GitLab, @root!

 

 

SSH 방식 원리

GitLab에서 SSH clone 방식은 기본적으로 SSH 프로토콜을 통해 GitLab 서버와 보안 연결을 맺고 Git 리포지토리를 복제(clone) 하거나 푸시(push), 풀(pull) 하는 방식입니다.

 

ssh clone 요청시, 

 

• 서버가 난수 Challenge 생성 : 서버는 클라이언트에게 무작위 문자열(Challenge)을 보냅니다. 예: xyz123
• 클라이언트가 그 난수에 개인 키로 서명 : 클라이언트는 자신의 개인 키(id_rsa) 로 xyz123을 서명해서 서버에 돌려줍니다. (암호화 개념과 유사)
• 서버가 등록된 공개 키로 서명값 검증 : 서버는 클라이언트가 보낸 서명 결과를 공개 키(id_rsa.pub) 로 검증합니다.
• 일치하면 인증 통과

•