限制允许的 SSH 密钥技术和最小长度
ssh-keygen
允许用户创建少至 768 位的 RSA 密钥, 远低于某些标准组织(例如美国)的建议 国家标准局)。 一些部署 GitLab 的组织需要强制执行最小密钥 实力,无论是为了满足内部安全政策还是为了监管 遵守。
同样,某些标准组建议使用 RSA、ECDSA 或 ED25519 超过 较旧的 DSA,管理员可能需要限制允许的 SSH 密钥 算法。
GitLab 允许您限制允许的 SSH 密钥技术以及指定 每种技术的最小密钥长度:
-
在顶部栏上,选择 菜单 > {admin} 管理员 。
-
在左侧边栏中,选择 设置 > 常规 (
/admin/application_settings/general
)。 -
展开 可见性和访问控制 部分:
如果对任何密钥类型施加限制,用户将无法上传不符合要求的新 SSH 密钥。 要求。 任何不符合它的现有密钥都被禁用但不会被删除,用户不能 使用它们拉或推代码。
使用受限密钥的用户可以在其个人资料的 SSH 密钥部分看到一个图标:
将鼠标悬停在此图标上会告诉您密钥受到限制的原因。