8.3.4.2.6. SSH 키 인증
SSH 키 기반 인증에는 개인 SSH 키가 필요합니다.
리포지토리 키는 일반적으로 $HOME/.ssh/ 디렉터리에 있으며 기본적으로 이름이 id_dsa.pub,id_ecdsa.pub,id_ed25519.pub 또는 id_rsa.pub 입니다. 다음 명령을 사용하여 SSH 키 자격 증명을 생성합니다.
$ ssh-keygen -t rsa -C "your_email@example.com"
참고
SSH 키의 암호를 생성하면 OpenShift Container Platform이 빌드되지 않습니다. 암호를 입력하라는 메시지가 표시되면 비워 두십시오.
두 파일(공개 키 및 해당 개인 키(id_dsa, id_ecdsa, id_ed25519 또는 id_rsa))이 생성됩니다. 두 파일이 모두 있는 상태에서 공개 키를 업로드하는 방법에 대한 SCM(소스 제어 관리) 시스템의 설명서를 참조하십시오. 개인 키는 개인 리포지토리에 액세스하는 데 사용됩니다.
SSH 키를 사용하여 개인 리포지토리에 액세스하기 전에 먼저 보안을 생성합니다.
$ oc create secret generic <secret_name> \
--from-file=ssh-privatekey=<path/to/ssh/private/key> \
--from-file=<path/to/known_hosts> \ 1
--type=kubernetes.io/ssh-auth- 1
- 선택 사항: 이 필드를 추가하면 엄격한 서버 호스트 키 확인이 가능합니다.주의
시크릿을 생성하는 동안
known_hosts파일을 건너뛰면 잠재적인 MIT(man-in-the-middle) 공격에 빌드가 취약해집니다.참고known_hosts파일에 소스 코드 호스트의 항목이 포함되어 있는지 확인합니다.
