Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

조직의 SSH 인증 기관 관리

조직에서 SSH 인증 기관을 추가하거나 삭제할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Organization owners can manage an organization's SSH certificate authorities (CA).

조직에 SSH CA를 추가하여 사용자가 제공한 SSH 인증서를 사용하여 멤버가 조직의 리포지토리에 액세스하도록 허용할 수 있습니다. 리포지토리에서 SSH를 사용하지 않도록 설정하지 않는 한 구성원이 SSH 인증서를 사용하여 조직 리소스에 액세스하도록 요구할 수 있습니다. 자세한 내용은 "SSH 인증 기관 정보"을 참조하세요.

각 클라이언트 인증서를 발급할 때 해당 인증서가 대상으로 삼는 GitHub Enterprise Server 사용자를 지정하는 확장을 포함해야 합니다. 자세한 내용은 "SSH 인증 기관 정보"을(를) 참조하세요.

SSH 인증 기관 추가

엔터프라이즈에 SSH 인증서가 필요한 경우 엔터프라이즈 구성원은 SSH를 통해 Git 작업에 특별한 URL을 사용해야 합니다. 자세한 내용은 "SSH 인증 기관 정보"을(를) 참조하세요.

각 인증 기관은 GitHub Enterprise Server의 한 계정에만 업로드할 수 있습니다. SSH 인증 기관에 조직 또는 엔터프라이즈 계정이 추가된 경우, GitHub Enterprise Server의 다른 조직 또는 엔터프라이즈 계정에 동일한 인증 기관을 추가할 수 없습니다.

하나의 인증 기관을 엔터프라이즈에 추가하고 다른 인증 기관을 엔터프라이즈의 조직에 추가하는 경우 두 인증 기관 중 하나를 사용하여 조직의 리포지토리에 액세스할 수 있습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.

  4. “SSH 인증 기관” 오른쪽에서 새 CA를 클릭합니다.

  5. “키” 아래에 공용 SSH 키를 붙여넣습니다.

  6. CA 추가를 클릭합니다.

  7. 필요에 따라 멤버가 SSH 인증서를 사용하도록 요구하려면 SSH 인증서 요구를 선택한 다음 저장을 클릭합니다.

    참고: SSH 인증서가 필요한 경우 외부 ID 시스템을 통해 인증이 필요한 조직에 대해 SSH 키가 승인되었는지 여부에 관계없이

    요구 사항은 권한 있는 GitHub Apps (사용자-서버 토큰 포함), 배포 키 또는 GitHub 에코시스템 내의 신뢰할 수 있는 환경인 GitHub 기능(예: GitHub Actions)에는 적용되지 않습니다.

SSH 인증 기관 삭제

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.
  4. 삭제하려는 CA 오른쪽에 있는 “SSH 인증 기관”에서 삭제를 클릭합니다.
  5. 경고를 읽은 다음 이해합니다, 이 CA를 삭제하세요를 클릭합니다.

SSH 인증 기관 업그레이드

GitHub Enterprise Server 버전 3.13이(가) 만료되지 않는 인증서 사용을 허용하기 전에 2024년 3월 27일 이전에 조직. 이제 새 CA에 만료가 필요한 이유에 대한 자세한 내용은 "SSH 인증 기관 정보"을(를) 참조하세요. 기존 CA를 업그레이드하여 만료되지 않는 인증서를 발급하지 못하도록 방지할 수 있습니다. 최상의 보안을 위해 만료되지 않는 인증서에 의존하지 않는지 확인한 후 모든 CA를 업그레이드하는 것이 좋습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.
  4. 업그레이드하려는 CA 오른쪽에 있는 “SSH 인증 기관”에서 업그레이드를 클릭합니다.
  5. 경고를 읽은 다음 업그레이드를 클릭합니다.

CA를 업그레이드한 후에는 해당 CA에서 서명한 만료되지 않는 인증서가 거부됩니다.