正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

許可されるSSHキーの技術と最小長を制限する

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed、GitLab Dedicated

ssh-keygenを使用すると、ユーザーは768ビット程度のRSAキーを作成できます。これは、米国のNISTなどの特定の標準グループからの推奨値を大幅に下回っています。GitLabをデプロイする一部の組織では、内部セキュリティポリシーまたは規制コンプライアンスを満たすために、最小キー強度を適用する必要があります。

同様に、特定の標準グループは、古いDSAよりもRSA、ECDSA、ED25519、ECDSA_SK、またはED25519_SKを使用することを推奨しており、管理者は許可されるSSHキーアルゴリズムを制限する必要がある場合があります。

GitLabでは、許可されるSSHキーテクノロジーを制限し、テクノロジーごとに最小キー長を指定できます:

  1. 左側のサイドバーの下部で、管理者を選択します。
  2. 設定 > 一般を選択します。
  3. 表示レベルとアクセス制御を展開し、キーの種類ごとに必要な値を設定します:
    • RSA SSH keys(RSA SSHキー)。
    • DSA SSH keys(DSA SSHキー)。
    • ECDSA SSH keys(ECDSA SSHキー)。
    • ED25519 SSH keys(ED25519 SSHキー)。
    • ECDSA_SK SSH keys(ECDSA_SK SSHキー)。
    • ED25519_SK SSH keys(ED25519_SK SSHキー)。
  4. 変更を保存を選択します。

いずれかのキータイプに制限が課せられた場合、要件を満たさない新しいSSHキーをアップロードすることはできません。要件を満たさない既存のキーは無効になりますが、削除されず、ユーザーはそれらを使用してコードをプルまたはプッシュできません。

制限されたキーがある場合、プロファイルのSSHキーセクションに警告アイコン( warning )が表示されます。そのキーが制限されている理由を知るには、アイコンにカーソルを合わせるてください。

デフォルトの設定

デフォルトでは、GitLab.comとGitLab Self-Managedのサポートされているキーのタイプの設定は次のとおりです:

  • DSA SSHキーは禁止されています。
  • RSA SSHキーは許可されています。
  • ECDSA SSHキーは許可されています。
  • ED25519 SSHキーは許可されています。
  • ECDSA_SK SSHキーは許可されています。
  • ED25519_SK SSHキーは許可されています。

ブロックされた、または侵害されたキーをブロックする

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

ユーザーがGitLabアカウントに新しいSSHキーを追加しようとすると、そのキーは既知の侵害済みSSHキーのリストと照合されます。ユーザーは、このリストからキーをGitLabアカウントに追加できません。この制限は構成できません。この制限が存在するのは、キーペアに関連付けられている秘密キーが公開されており、キーペアを使用してアカウントにアクセス制御できるためです。

この制限によってキーが許可されない場合は、代わりに新しいSSHキーペアを生成して使用してください。