Gitlab怎么配置密钥 Gitlab怎么配置白名单

品牌型号：联想拯救者R7000

系统： Windows 10专业版

软件版本：JiHu GitLab 17.3.0-jh

在日常的开发工作中，我们需要使用GitLab代码托管平台，并且要进行一些安全配置来保证项目的安全性。在使用GitLab时，正确的配置SSH，不仅可以保证仓库安全，还可以在拉取或者上传代码时免去输入账号密码的繁琐。本文将为大家介绍Gitlab怎么配置密钥，Gitlab怎么配置白名单的相关内容。

一、Gitlab怎么配置密钥

在GitLab中，密钥配置一般指的是SSH密钥。SSH密钥用于通过命令行认证进入GitLab仓库，以下是Gitlab配置SSH密钥的操作步骤：

第一步：生成SSH密钥

首先，我们需要先生成一对SSH密钥对，包括公钥和私钥。以下是生成SSH密钥的步骤：

1、打开Git终端，执行【ssh-keygen -t rsa -b 4096 -C "email@qq.com"】命令来生成新的SSH密钥。

1）【-t rsa】指定生成RSA类型的密钥。

2）【-b 4096】表示密钥的长度为4096位。

3）【-C "email@qq.com】是为密钥添加的注释。

2、系统会提示你选择密钥存储路径，默认是【~/.ssh/id_rsa】，按回车键即可。

3、接下来，会提示你设置密钥的密码。如果你不想设置密码，可以直接按回车。

生成密钥后，公钥存放在【~/.ssh/id_rsa.pub】，私钥则保存在【~/.ssh/id_rsa】。

2、将SSH公钥添加到GitLab

接下来，我们需要将生成的公钥添加到GitLab账号中。操作步骤如下：

1）登录到GitLab账户，在页面左上角点击你的头像，选择【偏好设置】。

2）在左侧导航栏中选择【SSH密钥】，点击右上角【添加新密钥】。

3、使用【cat ~/.ssh/id_rsa.pub】查看本地的公钥文件，复制公钥内容。

4）返回到GitLab的【SSH密钥】页面，在【Key】字段粘贴复制的公钥。可以为该密钥设置一个标题，方便管理，然后点击【添加密钥】即可成功添加。

3、测试SSH连接

密钥添加成功后，最后，我们可以测试SSH连接是否成功。

1、运行【ssh -T git@xxxx.com】命令。

2、如果配置成功，可以看到下图所示的输出。

二、Gitlab怎么配置白名单

我们通过编辑配置文件来设置IP白名单，通过修改GitLab的【gitlab.rb】配置文件来启用IP白名单功能。

1、修改配置文件

1）首先使用MobaXterm连接到GitLab服务器并以root用户身份登录。

2）使用编辑器打开GitLab的配置文件【/etc/gitlab/gitlab.rb】。

修改下图所示的内容：

这段配置中的每个字段解释如下：

1）【'enabled' => false】表示是否启用rack_attack（用于保护Rails应用免受恶意请求攻击的轻量级中间件）防护，默认为禁用。如果我们想启用此功能，将此值修改为【true】。

2）【'ip_whitelist' => ["127.0.0.1"]】是一个IP白名单，如果我们想允许多个IP，可以在数组中添加多个IP地址。例如：【["127.0.0.1", "192.168.1.1", "192.168.2.0/24"]】。

3）【'maxretry' => 10】指定在findtime指定的时间窗口内，允许的最大重试次数。如果一个IP地址的登录尝试超过此限制，会被暂时封锁。

4）【'findtime' => 60】此字段指定了【时间窗口】的长度（单位为秒）。在这个时间窗口内，如果达到最大重试次数，IP将被封锁。

5）【'bantime' => 3600】表示IP地址被封锁的时间（单位为秒）。例如，3600表示封锁1小时。

修改配置后，保存并关闭文件。

2、配置完成后重新配置GitLab

完成配置文件修改后，需要重新配置GitLab，使用【sudo gitlab-ctl reconfigure】命令加载新的配置，并重新启动GitLab服务。

三、总结

以上就是Gitlab怎么配置密钥，Gitlab怎么配置白名单的相关内容。配置密钥可以确保我们的代码仓库通过SSH进行安全访问，配置白名单则能进一步加强GitLab的安全性，防止未授权的IP地址访问GitLab。希望本文对你有所帮助。

署名：Hungry