파이썬 함께 GitHub Deploy Key 정의하기 (Ubuntu 22.04 기준)
Django, Python, 또는 Docker 프로젝트를 배포하거나 자동화를 할 때, GitHub 저장소를 보안성 있게 접근하려면 SSH Deploy Key를 사용하는 것이 가장 깔끔한 방법입니다.
이 글에서는 Ubuntu 22.04 서버에 GitHub Deploy Key를 설정하고 Git 저장소를 clone/pull 하는 전 과정을 정리합니다.
✅ 1. SSH Deploy Key 개총
다음 명령으로 복사/삽입합니다.
ssh-keygen -t ed25519 -f ~/.ssh/github_deploy_key -C "deploy@github" -N ""
~/.ssh/github_deploy_key : 비공개 키
~/.ssh/github_deploy_key.pub : 공개 키 (GitHub 건설에 사용)
✅ 2. GitHub Deploy Key 등록
GitHub 저장소 입장
Settings → Deploy keys
Add deploy key 클릭
키 복사:
cat ~/.ssh/github_deploy_key.pub
가장 위에 Title 넣고, 복사한 Key 넣기
→ Allow write access (필요한 경우가지)
✅ 3. Git가 Deploy Key를 이용할 수 있도록 하기
① 가운성 형식 (1 (1\uud68c용)
GIT_SSH_COMMAND="ssh -i ~/.ssh/github_deploy_key" git clone git@github.com:USERNAME/REPO.git
② 가운성 config 설정 (persistent)
nano ~/.ssh/config
다음 내용 추가:
Host github.com HostName github.com User git IdentityFile ~/.ssh/github_deploy_key
저장 후, 여러 명령에서 해당 키가 자동 적용됩니다.
✅ 4. 권한 등 파인드 체크
chmod 600 ~/.ssh/github_deploy_key chmod 644 ~/.ssh/github_deploy_key.pub
연결 확인:
ssh -T git@github.com
문제 없을 경우:
Hi USERNAME! You've successfully authenticated, but GitHub does not provide shell access.
확인 받을 Git Clone
git clone git@github.com:USERNAME/REPO.git
일반적으로 Deploy Key는 개인 계정과 무관개, 저장소 답변적·호환적 허용만 받습니다.
특징 포인트
Deploy Key는 “저장소 다음”에는 중복 등록 가능\uud55c 키가 아닙니다.
CI/CD 방식은 Deploy Key 대신 GitHub Actions + PAT 권장
그리고 발행자 규무는 정보 보안에 대한 보호보건을 보장합니다.
다른 필요와는:
Dockerfile 내 SSH Deploy Key 등록 방식
GitHub Actions 방식의 복사발행
SSH 문제 ssh -vT git@github.com 로 디버그
댓글 ( 0)
댓글 남기기