Clés SSH

Les clés SSH sont utiles pour utiliser le gestionnaire de sources Git. Eventuellement plus tard pour d'autres applications.

Création d'une clé SSH

  • machine type Windows :

Utiliser l'utilitaire PuttyGen pour générer vos clés :

- PuTTYgen Portable executable (0.2 MB) sous https://winscp.net/eng/download.php
- RefDoc : https://winscp.net/eng/docs/ui_puttygen#obtaining_and_starting_puttygen

Générer un jeu de clés de type SSH-2 RSA de taille 2048. Stocker les éléments produits sous C:\Users\VotreLogin\.ssh dont la clé publique dans le fichier id_rsa.pub (stocker votre clé privée ailleurs par sécurité)

  • machine type Unix :

sur votre poste, taper la commande :

ssh-keygen -t rsa

Vous allez voir plusieurs messages s'afficher et quelques questions vont vous être posées. Le client génère une paire de clés,il doit ensuite sauvegarder ces clés dans des fichiers (un pour la clé publique, un pour la clé privée), conserver les valeurs proposées par défaut.

  1. Ensuite, on vous demande un mot de passe, il servira à chiffrer la clé privée :
    • Soit vous validez directement sans rien saisir, et la clé ne sera pas chiffrée sur votre machine.
    • Soit vous tapez un mot de passe de votre choix, et la clé sera chiffrée.

Tout le monde ne met pas un mot de passe, tout dépend du risque d'utilisation de votre machine par d'autres personnes, et donc du risque de compromission de votre clé privée.

Vérifier si votre clé est présente dans la configuration ssh

ssh-add -l

Si non, ajouter votre clé à votre configuration ssh.

ssh-add /chemin_vers_la_clé

Visualiser l'empreinte MD5 (fingerprint) de votre certificat

ssh-keygen -lf chemin_vers_la_clé

Upload d'une clé sur la forge

  • il faut être authentifié dans un premier temps, car une clé ssh est lié à un utilisateur de la forge.
  • se rendre sur la page “mon compte”
  • cliquer sur le lien “éditer les clés ssh” en bas de la page
  • 2 possibilités :
    • ajout du texte de la clé publique dans le textarea prévu à cet effet
    • uploader directement le fichier de la clé publique
  • une fois validé, le formulaire enregistre la clé en base de données.
  • un script cron passe régulièrement (1 heure de délai maximum) pour insérer les clés dans la configuration de Git

vous pouvez créer pour l'instant jusqu'à 5 clés sur la forge.