Skip to main content

À propos de SSH

Le protocole SSH vous permet de vous connecter et de vous authentifier auprès de serveurs et de services distants. Avec des clés SSH, vous pouvez vous connecter à GitHub sans avoir à indiquer votre nom d’utilisateur et votre personal access token à chaque visite. Vous pouvez également utiliser une clé SSH pour signer des commits.

Vous pouvez accéder et écrire des données dans des référentiels sur GitHub à l’aide de SSH (protocole Secure Shell). Quand vous vous connectez via SSH, vous vous authentifiez avec un fichier de clé privée sur votre ordinateur local. Pour plus d’informations sur SSH, consultez Secure Shell sur Wikipedia.

Quand vous configurez SSH, vous devez générer une nouvelle clé SSH privée et l’ajouter à l’agent SSH. Vous devez aussi ajouter la clé SSH publique à votre compte sur GitHub avant de l’utiliser pour vous authentifier ou signer des commits. Pour plus d’informations, consultez « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent », « Ajout d’une nouvelle clé SSH à votre compte GitHub » et « À propos de la vérification des signatures de commit ».

Vous pouvez sécuriser davantage votre clé SSH à l’aide d’une clé de sécurité matérielle. Ceci nécessite que la clé de sécurité matérielle physique soit attachée à votre ordinateur quand la paire de clés est utilisée pour l’authentification avec SSH. Vous pouvez également sécuriser votre clé SSH en ajoutant votre clé à ssh-agent et en utilisant une phrase secrète. Pour plus d’informations, consultez « Utilisation des phrases secrètes de clé SSH ».

Pour utiliser votre clé SSH avec un dépôt appartenant à une organisation qui utilise l’authentification unique SAML, vous devez autoriser la clé. Pour plus d’informations, consultez « Autorisation d’une clé SSH pour l’utiliser avec l’authentification unique SAML » dans la documentation GitHub Enterprise Cloud.

Pour assurer la sécurité du compte, vous pouvez consulter régulièrement votre liste de clés SSH et révoquer toutes les clés non valides ou compromises. Pour plus d’informations, consultez « Examen de vos clés SSH ».

Si vous n’avez pas utilisé votre clé SSH depuis un an, GitHub supprime automatiquement votre clé SSH inactive par mesure de précaution. Pour plus d’informations, consultez « Clés SSH supprimées ou manquantes ».

Les organisations qui utilisent GitHub Enterprise Cloud peuvent fournir des certificats SSH, que les membres peuvent utiliser pour accéder aux dépôts de cette organisation sans avoir à les ajouter à leur compte sur GitHub. Si vous utilisez un certificat SSH, vous ne pouvez pas l’utiliser pour accéder aux duplications (forks) des dépôts de l’organisation, si ces duplications appartiennent à votre compte personnel. Pour plus d’informations, consultez « À propos des autorités de certification SSH » dans la documentation GitHub Enterprise Cloud.

Pour aller plus loin