Restrict allowed SSH key technologies and minimum length
Restrict allowed SSH key technologies and minimum length
允许用户创建低至 768 位的 RSA 密钥,这远低于某些标准组(例如 US NIST)的建议. 一些部署 GitLab 的组织将需要增强最低密钥强度,以满足内部安全策略或法规遵从性.
同样,某些标准组建议在较旧的 DSA 上使用 RSA,ECDSA 或 ED25519,并且管理员可能需要限制允许的 SSH 密钥算法.
在管理区域>设置 ( /admin/application_settings/general
)中,展开可见性和访问控制部分:
用户的个人资料的” SSH 密钥”部分中的受限密钥图标将对用户可见: