GitLab中文网站 > 使用技巧 > Gitlab怎么配置密钥 Gitlab怎么配置白名单

Gitlab怎么配置密钥 Gitlab怎么配置白名单

发布时间:2025-01-23 10: 00: 00

品牌型号:联想拯救者R7000

系统: Windows 10专业版

软件版本:JiHu GitLab 17.3.0-jh

在日常的开发工作中,我们需要使用GitLab代码托管平台,并且要进行一些安全配置来保证项目的安全性。在使用GitLab时,正确的配置SSH,不仅可以保证仓库安全,还可以在拉取或者上传代码时免去输入账号密码的繁琐。本文将为大家介绍Gitlab怎么配置密钥,Gitlab怎么配置白名单的相关内容。

一、Gitlab怎么配置密钥

在GitLab中,密钥配置一般指的是SSH密钥。SSH密钥用于通过命令行认证进入GitLab仓库,以下是Gitlab配置SSH密钥的操作步骤:

第一步:生成SSH密钥

首先,我们需要先生成一对SSH密钥对,包括公钥和私钥。以下是生成SSH密钥的步骤:

1、打开Git终端,执行【ssh-keygen -t rsa -b 4096 -C "email@qq.com"】命令来生成新的SSH密钥。

1)【-t rsa】指定生成RSA类型的密钥。

2)【-b 4096】表示密钥的长度为4096位。

3)【-C "email@qq.com】是为密钥添加的注释。

生成密钥
图1:生成密钥

2、系统会提示你选择密钥存储路径,默认是【~/.ssh/id_rsa】,按回车键即可。

保存路径
图2:保存路径

3、接下来,会提示你设置密钥的密码。如果你不想设置密码,可以直接按回车。

输入密码
图3:输入密码

生成密钥后,公钥存放在【~/.ssh/id_rsa.pub】,私钥则保存在【~/.ssh/id_rsa】。

2、将SSH公钥添加到GitLab

接下来,我们需要将生成的公钥添加到GitLab账号中。操作步骤如下:

1)登录到GitLab账户,在页面左上角点击你的头像,选择【偏好设置】。

偏好设置
图4:偏好设置

2)在左侧导航栏中选择【SSH密钥】,点击右上角【添加新密钥】。

添加新密钥
图5:添加新密钥

3、使用【cat ~/.ssh/id_rsa.pub】查看本地的公钥文件,复制公钥内容。

查看公钥
图6:查看公钥

4)返回到GitLab的【SSH密钥】页面,在【Key】字段粘贴复制的公钥。可以为该密钥设置一个标题,方便管理,然后点击【添加密钥】即可成功添加。

添加密钥
图7:添加密钥

3、测试SSH连接

密钥添加成功后,最后,我们可以测试SSH连接是否成功。

1、运行【ssh -T git@xxxx.com】命令。

2、如果配置成功,可以看到下图所示的输出。

连接成功
图8:连接成功

二、Gitlab怎么配置白名单

我们通过编辑配置文件来设置IP白名单,通过修改GitLab的【gitlab.rb】配置文件来启用IP白名单功能。

1、修改配置文件

1)首先使用MobaXterm连接到GitLab服务器并以root用户身份登录。

2)使用编辑器打开GitLab的配置文件【/etc/gitlab/gitlab.rb】。

编辑配置文件
图9:编辑配置文件

修改下图所示的内容:

白名单配置
图10:白名单配置

这段配置中的每个字段解释如下:

1)【'enabled' => false】表示是否启用rack_attack(用于保护Rails应用免受恶意请求攻击的轻量级中间件)防护,默认为禁用。如果我们想启用此功能,将此值修改为【true】。

2)【'ip_whitelist' => ["127.0.0.1"]】是一个IP白名单,如果我们想允许多个IP,可以在数组中添加多个IP地址。例如:【["127.0.0.1", "192.168.1.1", "192.168.2.0/24"]】。

3)【'maxretry' => 10】指定在findtime指定的时间窗口内,允许的最大重试次数。如果一个IP地址的登录尝试超过此限制,会被暂时封锁。

4)【'findtime' => 60】此字段指定了【时间窗口】的长度(单位为秒)。在这个时间窗口内,如果达到最大重试次数,IP将被封锁。

5)【'bantime' => 3600】表示IP地址被封锁的时间(单位为秒)。例如,3600表示封锁1小时。

修改配置后,保存并关闭文件。

2、配置完成后重新配置GitLab

完成配置文件修改后,需要重新配置GitLab,使用【sudo gitlab-ctl reconfigure】命令加载新的配置,并重新启动GitLab服务。

重新加载配置
图11:重新加载配置

三、总结

以上就是Gitlab怎么配置密钥,Gitlab怎么配置白名单的相关内容。配置密钥可以确保我们的代码仓库通过SSH进行安全访问,配置白名单则能进一步加强GitLab的安全性,防止未授权的IP地址访问GitLab。希望本文对你有所帮助。

 

署名:Hungry

 

展开阅读全文

标签:极狐gitlabgitlab使用gitlab使用教程

读者也访问过这里:
极狐GitLab
助力企业数字化转型
立即购买
最新文章
Gitlab代码冲突解决办法 Gitlab代码提交规范
很多企业都在使用GitLab托管代码,在团队协作开发大型项目时,代码冲突是很常见的情况。发生冲突应该怎么解决呢?另外,提交代码时,不能根据个人喜好随便提交,要遵循一定的规范。本文将介绍Gitlab代码冲突解决办法,Gitlab代码提交规范的相关内容。
2025-01-13
Gitlab怎么配置密钥 Gitlab怎么配置白名单
在日常的开发工作中,我们需要使用GitLab代码托管平台,并且要进行一些安全配置来保证项目的安全性。在使用GitLab时,正确的配置SSH,不仅可以保证仓库安全,还可以在拉取或者上传代码时免去输入账号密码的繁琐。本文将为大家介绍Gitlab怎么配置密钥,Gitlab怎么配置白名单的相关内容。
2025-01-13
Gitlab怎么邀请人进项目 Gitlab怎么给别人加权限
GitLab不仅提供了代码版本控制功能,还是用来团队协作开发的利器。在团队协作中,如何邀请新成员加入正在开发中的项目以及如何合理设置成员权限是非常重要的。本文将详细介绍GitLab怎么邀请人进项目,GitLab怎么给别人加权限的相关内容。
2025-01-13
Gitlab怎么改项目名 Gitlab如何修改存储代码位置
GitLab 是一个Git仓库管理平台,主要用于代码版本控制、CI/CD以及团队协作开发中。在使用GitLab时,有时我们需要更改项目名称,或者想要修改存储代码的仓库路径,这应该怎么操作呢?本文将详细介绍Gitlab怎么改项目名以及Gitlab如何修改存储代码位置的相关内容。
2025-01-13
Gitlab怎么添加成员 Gitlab如何创建项目
GitLab是广泛应用于软件开发、代码版本控制以及持续集成(CI/CD)等领域。很多大型项目并不能一个人开发完成,因此需要团队合作共同开发一份代码。所以我们就需要创建项目并添加成员。本文将详细介绍GitLab怎么添加成员以及GitLab如何创建项目的项目内容。
2025-01-13
Gitlab服务器性能要求 Gitlab服务器搭建
随着企业的发展不断扩大,可能需要自己搭建内部Gitlab服务器,防止出现代码泄露等情况。如果企业要自己搭建Gitlab应该选择什么规格的服务器?搭建Gitlab的步骤是什么呢?本文将为大家介绍Gitlab服务器性能要求,Gitlab服务器搭建的相关内容。
2025-01-13

咨询热线 400-8765-888