| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- Java
- 도메인 주도 개발 시작하기
- 구글 엔지니어는 이렇게 일한다
- Vue
- WebTestClient
- 헤드퍼스트 디자인패턴
- 러닝GO
- 이것이안드로이드다
- Git
- GitHub
- cicd
- JavaScript
- 혼공컴운
- vue-router
- pinia
- VueDevTools
- 한빛미디어
- AWS 비용 최적화 바이블
- HTTP
- 2817
- 자바스크립트
- 1436
- Junit5
- 알고리즘
- 이벤트루프
- MySQL
- 백준
- 네트워크
- 스프링
- 이것이자바다
- Today
- Total
이시안 개발 블로그
Git RSA with SHA-1 키 사용 금지 본문
💻 문제
어제까지 잘 되던 Git이 오늘 소스트리로 Patch하려니까 발생한 오류입니다.
오류의 내용은 RSA SHA-1키는 이제 허용되지 않으므로 새로운 키를 만들라고 하네요.
📚 Git 보안 변경 사항
영어에 약해서 한국어로 번역해봤습니다.
SSH에서 지원되는 키를 변경하고 암호화되지 않은 Git 프로토콜을 제거합니다.
- 모든 DSA 키에 대한 지원 제거
- 새로 추가된 RSA 키에 대한 요구 사항 추가
- 일부 레거시 SSH 알고리즘 제거(HMAC-SHA-1 및 CBC 암호)
- SSH용 ECDSA 및 Ed25519 호스트 키 추가
- 암호화되지 않은 Git 프로토콜 끄기
SSH 또는 git://를 통해 연결하는 사용자만 영향을 받습니다. Git 리모컨이 https://로 시작하는 경우 이 게시물의 아무 내용도 영향을 미치지 않습니다.
이전 SSH 키 인증 방식에 대해서 많은 변경사항이 생겼습니다.
저는 RSA-SHA-1 키를 사용하고 있었는 데 RSA 키에 대한 요구사항이 새로 생겼네요.
이전 Git 클라이언트는 성능이 좋은 RSA키에 SHA-1 방식의 오래된 알고리즘을 사용하는 방식을 함께 사용을 했었는 데
OpenSSH 7.2 버전 이상부터는 더 성능이 좋은 SHA-2 방식이 RSA 키를 지원한다고 합니다.
때문에 작년 11월 2일 이전의 키는 당분간 사용할 수 있지만 2022년 1월 11일 바로 오늘 최종 브라운아웃하는 날로 더 이상 오래된 키들에 대한 수락을 중지했다고 합니다.
📚 새로운 SSH 키 생성하기
소스트리에는 PuTTY Key Generator라는 SSH 키 생성기가 있습니다.
이번에 SSH용 ECDSA 및 Ed25519 호스트 키가 추가되었으므로 그 타입으로 생성해서 깃허브에 인증하면 되겠습니다.
☄️ 결과
새로운 키를 등록하니 오류 없이 잘 해결된 모습입니다.
감사합니다.
참고
https://github.blog/2021-09-01-improving-git-protocol-security-github/
'🐙Git' 카테고리의 다른 글
| Git conflict 해결하기 (3) | 2021.11.29 |
|---|
