Enterprise Server 3.20 은(는) 현재 릴리스 후보로 제공됩니다.

GitHub 인증 정보

GitHub에 인증하면 인증 위치에 따라 다른 자격 증명을 사용하여 계정 리소스에 안전하게 액세스할 수 있습니다.

이 기사에서

GitHub에 대한 인증 정보

계정을 안전하게 유지하려면 GitHub의 특정 리소스에 액세스하기 전에 반드시 인증해야 합니다. GitHub에 인증할 때는 자신이 사용자와 정확히 동일한 사람임을 증명하기 위해, 본인에게만 고유한 자격 증명을 제공하거나 확인합니다.

GitHub의 리소스에는 브라우저, GitHub Desktop 또는 다른 데스크톱 애플리케이션, API, 명령줄 등 다양한 방법으로 액세스할 수 있습니다. GitHub에 액세스하는 각 방법은 서로 다른 인증 방식을 지원합니다.

  • ID 공급자(IdP)
  • 2단계 인증을 사용하는 사용자 이름과 암호(또는 소셜 로그인) 또는 패스키를 사용합니다(GitHub Free 및 GitHub Enterprise Cloud에만 해당).
  • Personal access token
  • SSH 키

브라우저에서 인증

브라우저에서 GitHub에 인증하는 방법은 여러 가지가 있습니다.

GitHub Enterprise Server 인스턴스에서 개인 계정과 서비스 계정처럼 여러 계정을 사용해야 하는 경우, 매번 다시 인증할 필요 없이 계정 간에 빠르게 전환할 수 있습니다. 자세한 내용은 계정 간 전환을(를) 참조하세요.

  •         **사용자 이름 및 암호만 사용**
    • GitHub에서 계정을 만들 때 암호를 생성하게 됩니다. 암호 관리자를 사용하여 고유한 임의 암호를 생성하는 것이 좋습니다. 자세한 내용은 강력한 암호 만들기을(를) 참조하세요.
  •         **2단계 인증(2FA)**(권장)

    • 2단계 인증(2FA)을 사용 설정하면 소셜 로그인 또는 사용자 이름과 암호로 로그인한 후, 모바일 디바이스의 시간 기반 일회용 암호(TOTP) 애플리케이션에서 생성된 코드를 입력하라는 메시지가 표시됩니다. 자세한 내용은 2단계 인증을 사용하여 GitHub 액세스.

    • TOTP 애플리케이션를 사용한 인증 외에도 WebAuthn을 사용하는 보안 키를 사용하는 다른 인증 방법을 추가할 수 있습니다(선택 사항). 자세한 내용은 보안 키를 사용한 2단계 인증 구성을 참조하세요.

  •         **패스키**
    • 계정에 패스키를 추가하여 안전한 암호 없는 로그인을 사용할 수 있습니다. 패스키는 암호와 2FA 요구 사항을 모두 충족하므로 한 단계로 로그인을 완료할 수 있습니다. 패스키 정보을(를) 참조하세요.
  •         **외부 인증**
    • 사이트 관리자는 사용자 이름과 암호 대신 외부 인증을 사용하도록 GitHub Enterprise Server 인스턴스을(를) 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 기본 사항을(를) 참조하세요.

세션 쿠키

GitHub은(는) 서비스를 제공하고 보안을 강화하기 위해 쿠키를 사용합니다.

  • gist.HOSTNAME 도메인과 인스턴스의 기본 도메인은 각각 별도의 쿠키를 사용합니다.
  • GitHub는 일반적으로 2주 동안 활동이 없으면 사용자 세션을 삭제 대상으로 표시합니다.
  • GitHub는 로그아웃하더라도 세션을 즉시 삭제하지 않습니다. 일정 주기마다 만료된 세션을 자동으로 삭제합니다.

GitHub Desktop에서 인증

브라우저를 사용하여 GitHub Desktop에서 인증할 수 있습니다. 자세한 내용은 GitHub Desktop에서 GitHub에 인증하기을(를) 참조하세요.

API에서 인증

API에서 다양한 방법으로 인증할 수 있습니다. 자세한 내용은 REST API에 인증을(를) 참조하세요.

personal access token를 사용한 API 인증

GitHub REST API를 개인 용도로 사용하려는 경우 personal access token을(를) 만들 수 있습니다. 가능하다면 GitHub에서는 personal access token (classic) 대신 fine-grained personal access token을(를) 사용할 것을 권장합니다. personal access token을 만드는 방법에 대한 자세한 내용은 개인용 액세스 토큰 관리을(를) 참조하세요.

앱을 사용한 API 인증

조직 또는 다른 사용자를 대신하여 API를 사용하려는 경우 GitHub에서 GitHub App을(를) 사용하는 것이 좋습니다. 자세한 내용은 GitHub 앱을 사용한 인증 정보을(를) 참조하세요.

OAuth app(으)로 OAuth 토큰을 만들어 REST API에 액세스할 수도 있습니다. 그러나 GitHub에서는 대신 GitHub App을(를) 사용할 것을 권장합니다. GitHub Apps을(를) 사용하면 앱이 갖는 액세스 및 권한을 보다 세밀하게 제어할 수 있습니다.

GitHub Actions 워크플로에서 API 인증

GitHub Actions 워크플로에서 API를 사용하려면 GitHub에서 토큰을 만드는 대신 기본 제공 GITHUB_TOKEN으로 인증하는 것이 좋습니다. GITHUB_TOKEN 키를 사용하여 permissions에 대한 사용 권한을 부여할 수 있습니다.

          `GITHUB_TOKEN`은(는) 워크플로가 포함된 리포지토리 내의 리소스에만 액세스할 수 있다는 점에 유의하세요. 워크플로 리포지토리 외부의 리소스를 변경해야 하는 경우 personal access token 또는 GitHub App을(를) 사용해야 합니다.

자세한 내용은 워크플로에서 인증에 GITHUB_TOKEN 사용을(를) 참조하세요.

명령줄에서 인증

명령줄에서 GitHub의 리포지토리에 액세스하는 방법은 HTTPS와 SSH 두 가지이며, 각각 인증 방식이 다릅니다. 인증 방법은 리포지토리를 복제할 때 HTTPS 또는 SSH 원격 URL을 선택하는지에 따라 결정됩니다. 어떤 방식을 사용할지에 대한 자세한 내용은 원격 리포지토리 정보을(를) 참조하세요.

HTTPS

방화벽이나 프록시 뒤에 있는 경우에도 GitHub의 모든 리포지토리와 HTTPS를 통해 작업할 수 있습니다.

GitHub CLI(으)로 인증하는 경우 personal access token 또는 웹 브라우저를 통해 인증할 수 있습니다. GitHub CLI(으)로 인증하는 방법에 대한 자세한 내용은 gh auth login를 참조하세요.

GitHub CLI 없이 인증하는 경우IdP 구성에 따라 사용할 수 있는 인증 방법을 사용할 수 있습니다.

표에는 인스턴스에 구성된 IdP를 기준으로 사용 가능한 인증 방법이 나와 있습니다. IdP마다 암호 인증 비활성화와 같은 특정 제한을 두거나 기능을 활성화할 수 있도록 설정할 수 있습니다. 세부 정보는 ID 및 액세스 관리을(를) 참조하세요.

붙여넣습니다.사용 가능한 인증 방법자세한 정보
SAMLPersonal access token암호 인증 비활성화
LDAPPersonal access token 또는 사용자 이름/암호암호 인증은 사이트 관리자가 비활성화 설정할 수 있습니다
기본 제공 인증Personal access token 또는 사용자 이름/암호암호 인증 비활성화 불가능

SSH

방화벽이나 프록시가 SSH 연결을 허용하지 않을 수 있지만, SSH를 통해 GitHub의 모든 리포지토리와 작업할 수 있습니다.

GitHub CLI에서 인증하는 경우 CLI는 머신에서 SSH 퍼블릭 키를 찾고 업로드할 키를 선택하라는 메시지를 표시합니다. GitHub CLI에서 업로드할 SSH 공개 키를 찾지 못하면 새 SSH 공개/개인 키 쌍을 생성하고 공개 키를 GitHub Enterprise Server 인스턴스의 계정에 업로드할 수 있습니다. 그런 다음 personal access token 또는 웹 브라우저를 통해 인증할 수 있습니다. GitHub CLI(으)로 인증하는 방법에 대한 자세한 내용은 gh auth login를 참조하세요.

GitHub CLI 없이 인증하는 경우 로컬 머신에서 SSH 공개/개인 키 쌍을 생성하고 공개 키를 GitHub Enterprise Server 인스턴스의 계정에 추가해야 합니다. 자세한 내용은 새 SSH 키 생성 및 ssh-agent에 추가을(를) 참조하세요. GitHub에 Git으로 인증할 때마다 SSH 키 암호를 입력하라는 메시지가 표시됩니다. 단, 키를 저장한 경우는 제외됩니다.

GitHub의 토큰 형식

GitHub는 토큰 형식을 나타내는 접두사로 시작하는 토큰을 발급합니다.

토큰 형식접두사자세한 정보
ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | 개인용 액세스 토큰 관리 | | OAuth 액세스 토큰 | gho_ | OAuth 앱 권한 부여 | | GitHub App용 사용자 액세스 토큰 | ghu_ | 사용자를 대신하여 GitHub 앱으로 인증 | | GitHub App용 설치 액세스 토큰 | ghs_ | GitHub 앱 설치로 인증 | | GitHub App의 새로 고침 토큰 | ghr_ | 사용자 액세스 토큰 새로 고침 |