Restrict allowed SSH key technologies and minimum length

    Restrict allowed SSH key technologies and minimum length

    允许用户创建低至 768 位的 RSA 密钥,这远低于某些标准组(例如 US NIST)的建议. 一些部署 GitLab 的组织将需要增强最低密钥强度,以满足内部安全策略或法规遵从性.

    同样,某些标准组建议在较旧的 DSA 上使用 RSA,ECDSA 或 ED25519,并且管理员可能需要限制允许的 SSH 密钥算法.

    管理区域>设置/admin/application_settings/general )中,展开可见性和访问控制部分:

    用户的个人资料的” SSH 密钥”部分中的受限密钥图标将对用户可见:

    Restricted SSH key icon