À propos de l’ajout de clés SSH à votre compte
Vous pouvez accéder et écrire des données dans des référentiels sur votre instance GitHub Enterprise Server à l’aide de SSH (protocole Secure Shell). Quand vous vous connectez via SSH, vous vous authentifiez avec un fichier de clé privée sur votre ordinateur local. Pour plus d’informations, consultez « À propos de SSH ».
Vous pouvez également utiliser SSH pour signer des commits et des étiquettes. Pour plus d’informations sur la signature de commit, consultez « À propos de la vérification des signatures de commit ».
Après avoir généré une paire de clés SSH, vous devez ajouter la clé publique à votre instance GitHub Enterprise Server afin d'activer l’accès SSH pour votre compte.
Prérequis
Avant d’ajouter une nouvelle clé SSH à votre compte sur votre instance GitHub Enterprise Server, procédez comme suit.
- Recherchez les clés SSH existantes. Pour plus d’informations, consultez « Vérification des clés SSH existantes ».
- Générez une nouvelle clé SSH et ajoutez-la à l’agent SSH de votre ordinateur. Pour plus d’informations, consultez « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent ».
Ajout d’une nouvelle clé SSH à votre compte
Vous pouvez ajouter une clé SSH et l’utiliser pour l’authentification, la signature de commit, ou les deux. Si vous souhaitez utiliser la même clé SSH pour l’authentification et la signature, vous devez le télécharger deux fois.
Après avoir ajouté une nouvelle clé d’authentification SSH à votre compte sur votre instance GitHub Enterprise Server, vous pouvez reconfigurer n’importe quel référentiel local pour utiliser SSH. Pour plus d’informations, consultez « Création de dépôt distants ».
Remarque : Par défaut, avec GitHub Enterprise Server 3.6 et ultérieur, à compter de la date limite du 1er août 2022 à minuit UTC, les connexions SSH qui répondent aux deux conditions suivantes échoueront.
- La clé RSA a été ajoutée à un compte d’utilisateur sur votre instance GitHub Enterprise Server après la date limite du 1er août 2022 à minuit UTC.
- Le client SSH signe la tentative de connexion avec la fonction de hachage SHA-1.
GitHub Enterprise Server 3.6 et ultérieur ne prennent pas non plus en charge les connexions SSH qui utilisent les chiffrements DSA, HMAC-SHA-1 ou CBC. Les clés SSH RSA chargées avant la date limite peuvent continuer d’être utilisées pour l’authentification avec la fonction de hachage SHA-1 tant que les clés restent valides. Pour plus d’informations sur la version de GitHub Enterprise Server que vous utilisez, consultez « À propos des versions de GitHub Docs ».
Votre administrateur de site peut ajuster la date limite des connexions utilisant RSA-SHA-1 et peut bloquer toutes les connexions utilisant RSA-SHA-1. Pour plus d’informations, contactez votre administrateur de site ou consultez « Configuration des connexions SSH sur votre instance ».
-
Copiez la clé publique SSH dans votre Presse-papiers.
Si votre fichier de clé publique a un nom différent de celui de l’exemple de code, modifiez-le pour qu’il corresponde à votre configuration actuelle. Quand vous copiez votre clé, n’ajoutez pas de lignes ou d’espaces blancs.
$ pbcopy < ~/.ssh/id_ed25519.pub # Copies the contents of the id_ed25519.pub file to your clipboard
Conseil : Si
pbcopy
ne fonctionne pas, vous pouvez localiser le dossier masqué.ssh
, ouvrir le fichier dans votre éditeur de texte favori et le copier dans le Presse-papiers.
$ clip < ~/.ssh/id_ed25519.pub
# Copies the contents of the id_ed25519.pub file to your clipboard
Remarques :
- Avec le Sous-système Windows pour Linux (WSL), vous pouvez utiliser
clip.exe
. Siclip
ne fonctionne pas, vous pouvez localiser le dossier.ssh
masqué, ouvrir le fichier dans votre éditeur de texte favori et le copier dans le Presse-papiers. - Sur les versions plus récentes de Windows qui utilisent le terminal Windows, ou n’importe où ailleurs, qui utilise la ligne de commande PowerShell, vous pouvez recevoir un
ParseError
indiquant queThe '<' operator is reserved for future use.
, dans ce cas, la commande alternativeclip
suivante doit être utilisée :
$ cat ~/.ssh/id_ed25519.pub | clip
# Copies the contents of the id_ed25519.pub file to your clipboard
$ cat ~/.ssh/id_ed25519.pub
# Then select and copy the contents of the id_ed25519.pub file
# displayed in the terminal to your clipboard
Conseil : Vous pouvez également localiser le dossier masqué .ssh
, ouvrir le fichier dans votre éditeur de texte favori et le copier dans le Presse-papiers.
-
Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
-
Cliquez sur Nouvelle clé SSH ou Ajouter une clé SSH.
-
Dans le champ « Titre », ajoutez une étiquette descriptive pour la nouvelle clé. Par exemple, si vous utilisez un ordinateur portable personnel, vous pouvez nommer cette clé « Ordinateur portable personnel ».
-
Sélectionnez le type de clé : authentification ou signature. Pour plus d’informations sur la signature de commit, consultez « À propos de la vérification des signatures de commit ».
-
Dans le champ « Clé », collez votre clé publique.
-
Cliquez sur Ajouter une clé SSH.
-
Si vous y êtes invité, confirmez l’accès à votre compte dans GitHub Enterprise Server. Pour plus d’informations, consultez « Mode sudo ».
Pour plus d’informations sur GitHub CLI, consultez « À propos de GitHub CLI ».
Pour pouvoir utiliser GitHub CLI afin d’ajouter une clé SSH à votre compte, vous devez vous authentifier auprès de GitHub CLI. Pour plus d’informations, consultez gh auth login
dans la documentation GitHub CLI.
Pour ajouter une clé SSH à votre compte GitHub, utilisez la sous-commande ssh-key add
en spécifiant votre clé publique. Pour les clés d’authentification, si vous êtes invité à demander des étendues supplémentaires, suivez les instructions de la ligne de commande.
gh ssh-key add KEY-FILE --type {authentication|signing}
Pour inclure un titre pour la nouvelle clé, utilisez l’indicateur -t
ou --title
.
gh ssh-key add KEY-FILE --title "personal laptop"
Si vous avez généré votre clé SSH en suivant les instructions fournies dans « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent », vous pouvez ajouter la clé à votre compte avec cette commande.
gh ssh-key add ~/.ssh/id_ed25519.pub --type signing