Documentation de référence : https://docs.gitlab.com/ce/ssh/README.html
Git est un système de contrôle de version distribué, ce qui signifie que vous pouvez travailler localement mais aussi partager ou pousser vos modifications vers d'autres serveurs. Avant de pouvoir pousser vos modifications vers un serveur GitLab, vous avez besoin d'un canal de communication sécurisé pour partager des informations. Le protocole SSH fournit cette sécurité et vous permet de vous authentifier sur le serveur distant GitLab sans fournir votre nom d'utilisateur ou votre mot de passe à chaque fois.
N'utilisez pas le format ssh2, utilisez plutôt le format OpenSSH.
Recherche d'une paire de clés SSH existante
Avant de générer une nouvelle paire de clés SSH, vérifiez si votre système en a déjà une à l'emplacement par défaut en ouvrant un shell, ou l'Invite de commandes sur Windows (appuyez sur Win + R ⇒ tapez "cmd" ⇒ appuyez sur Entrée), et en exécutant la commande suivante :
Depuis une Invite de commandes Windows :
type %userprofile%\\.ssh\\id_*.pub
Depuis un shell GNU/Linux / Git Bash sur Windows / macOS / PowerShell :
cat ~/.ssh/id_*.pub
Si vous voyez une chaîne commençant par ssh-rsa (ou l'un des formats ci-dessous), vous avez déjà une paire de clés SSH et vous pouvez passer à la section suivante sans générer de nouvelles clés et passer à l'étape de copie dans le presse-papiers. Si vous ne voyez pas la chaîne ou si vous souhaitez générer une paire de clés SSH avec un nom personnalisé, passez à l'étape suivante.
Votre fichier de clé publique SSH peut être nommé comme suit :
- id_rsa.pub : Format de la clé
ssh-rsa [key] [owner]
- id_dsa.pub : Format de la clé
ssh-dss [key] [owner]
- id_ecdsa.pub : Format de la clé
ecdsa-[algorithm]-[curve] [key] [owner]
- id_ed25519.pub : Format de la clé
ssh-ed25519 [key] [owner]
Génération d'une nouvelle paire de clés SSH
Pour les utilisateurs Windows, installez l'une de ces applications :
- OpenSSH Client : documentation officielle
- Git Bash : documentation officielle
- Puttygen : documentation officielle (suivez leur documentation et ignorez le reste de ce chapitre)
-
Sur une invite de commandes Windows, un shell Git Bash sous Windows, un shell GNU/Linux ou un shell macOS, tapez la commande suivante :
ssh-keygen -t rsa -C "votre.email@example.com" -b 4096
-
Ensuite, on vous demandera de saisir un chemin de fichier pour enregistrer votre paire de clés SSH. Si vous n'avez pas encore de paire de clés SSH, utilisez le chemin suggéré en appuyant sur Entrée. L'utilisation du chemin suggéré permettra normalement à votre client SSH d'utiliser automatiquement la paire de clés SSH sans configuration supplémentaire. Si vous avez déjà une paire de clés SSH avec le chemin de fichier suggéré, vous devrez saisir un nouveau chemin de fichier et déclarer pour quel hôte cette paire de clés SSH sera utilisée dans votre fichier
.ssh/config
. -
Une fois que vous avez saisi un chemin de fichier, on vous demandera de saisir une phrase secrète pour sécuriser votre paire de clés SSH. Il est recommandé d'utiliser une phrase secrète pour une paire de clés SSH, mais ce n'est pas obligatoire et vous pouvez ignorer la création d'une phrase secrète en appuyant sur Entrée.
Si vous souhaitez changer la phrase secrète de votre paire de clés SSH, vous pouvez utiliser ssh-keygen -p -
La prochaine étape consiste à copier la clé publique SSH, car nous en aurons besoin par la suite. Pour copier votre clé publique SSH dans le presse-papiers, utilisez le code approprié ci-dessous :
- Depuis un shell macOS :
pbcopy < ~/.ssh/id_rsa.pub
- Depuis un shell GNU/Linux :
xclip -sel clip < ~/.ssh/id_rsa.pub
- Depuis une Invite de commandes Windows :
type %userprofile%\\.ssh\\id_rsa.pub | clip
- Depuis un shell Git Bash sous Windows ou PowerShell :
cat ~/.ssh/id_rsa.pub | clip
- Depuis un shell macOS :
- La dernière étape consiste à ajouter votre clé publique SSH à GitLab. Accédez à l'onglet
SSH Keys
dans votre pageProfile Settings
.
Collez votre clé dans la sectionKey
et donnez-lui unTitle
pertinent. Utilisez un titre identifiable commeWork Laptop - Windows 7
ouHome MacBook Pro 15
. Si vous avez copié manuellement votre clé publique SSH, assurez-vous d'avoir copié l'intégralité de la clé commençant parssh-rsa
et se terminant par votre adresse e-mail.
Testez votre configuration
Ouvrez une invite de commandes Windows, un shell GNU/Linux ou un shell macOS et tapez la commande suivante :
ssh -T git@git.hyperlane.co
Si vous recevez un message de bienvenue du type Bienvenue sur GitLab, @Utilisateur!
, alors votre configuration fonctionne.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.