우리의 모든 git 저장소는 SSH 키를 통해 접근할 수 있습니다. 이 가이드는 새로운 SSH 키를 생성하고 VulnCheck 계정에 추가하는 과정을 설명합니다.
새로운 SSH 키를 생성하고 VulnCheck 계정에 추가해야 합니다. 방법은 다음과 같습니다:
ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
이 명령은 제공된 이메일을 라벨로 하여 새로운 SSH 키를 생성합니다. 화면에 다음과 유사한 메시지가 표시됩니다:
Generating public/private ALGORITHM key pair.
"Enter a file in which to save the key"라는 메시지가 표시되면 Enter를 눌러 기본 저장 위치를 사용할 수 있습니다.
이전에 SSH 키를 생성한 적이 있다면, ssh-keygen이 기존 키를 덮어쓸지 물어볼 수 있습니다. 이 경우 사용자 지정 이름을 사용해 새 키를 만드는 것을 권장합니다. 예시는 다음과 같습니다:
Enter a file in which to save the key (/c/Users/USERNAME/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]
SSH 키를 생성한 후, VulnCheck 계정에 추가해야 합니다. 방법은 다음과 같습니다:
SSH 키를 VulnCheck 계정에 추가한 후, 저장소를 클론하여 테스트할 수 있습니다. 방법은 다음과 같습니다:
git clone 시 사용할 SSH 명령어를 지정할 수 있습니다. 방법은 다음과 같습니다:
GIT_SSH_COMMAND='ssh -i ./sshkey' \
git clone git@git.vulncheck.com:bitbucket.org/mburr/cve-2015-7547.git
Cloning into 'cve-2015-7547'...
remote: Enumerating objects: 18, done.
remote: Counting objects: 100% (18/18), done.
remote: Compressing objects: 100% (17/17), done.
remote: Total 18 (delta 0), reused 15 (delta 0), pack-reused 0
Receiving objects: 100% (18/18), 50.11 KiB | 1.39 MiB/s, done.
SSH Agent에 SSH 키를 추가하면 매번 명령어를 지정하지 않고도 저장소를 클론할 수 있습니다. 방법은 다음과 같습니다:
ssh-add ./sshkey
ssh-add -l
이 명령은 새 키의 지문(fingerprint)을 출력합니다. 토큰 섹션의 SSH 키 목록과 비교하여 올바른 키인지 확인할 수 있습니다.