使用可能なSSHキーテクノロジーと最小長さの制限

ssh-keygen GitLab をデプロイする組織によっては、内部セキュリティ・ポリシーを満たすため、あるいは規制遵守のために、最小限の鍵強度を強制する必要があります。

同様に、ある標準化グループは古い DSA よりも RSA, ECDSA, ED25519 の使用を推奨しており、管理者は SSH 鍵のアルゴリズムを制限する必要があるかもしれません。

GitLabでは、許可されたSSHキーテクノロジーを制限し、各テクノロジーで最小のキー長を指定することができます。

管理エリア > 設定(/admin/application_settings/general) で、「表示とアクセス制御」セクションを展開します：

鍵の種類に制限が課された場合、ユーザはその条件を満たさない新しいSSH鍵をアップロードすることができなくなります。その条件を満たさない既存の鍵は無効化されますが、削除はされず、ユーザはその鍵を使ったコードのプルやプッシュができなくなります。

制限された鍵のユーザーには、プロフィールの SSH 鍵セクションにアイコンが表示されます：

このアイコンにカーソルを合わせると、そのキーが制限されている理由が表示されます。

クリエーションラインについて

私たちクリエーションラインは、日本で最も古く2017年にGitLabサービスの提供を開始し、2022年には「Asia-Pacific Partner of the Year」も獲得。GitLabのサブスクリプション販売やテクニカルサポートだけでなく、GitLab Enterpriseの導入支援やGitLabトレーニングなど多様なサービスを提供し、エンタープライズを中心に豊富な実績を誇ります。GitLabに関するお悩みがありましたら、ぜひお気軽にお問い合わせください。日本で唯一、3度にわたるMVPを獲得したGitLabエバンジェリストをはじめとしたエキスパートチームが、あなたの課題解決をご支援します。