Sécurisation de l’accès à GitHub : guide étape par étape pour l’utilisation des clés SSH
Notes clés
- Les clés SSH améliorent la sécurité du compte GitHub en utilisant la cryptographie à clé publique.
- La génération et l’ajout de clés SSH sont un processus simple.
- Une gestion appropriée des clés SSH garantit une sécurité et une accessibilité continues.
Renforcez votre accès à GitHub avec des clés SSH
Associer une clé SSH à votre compte GitHub est essentiel pour protéger vos dépôts contre tout accès non autorisé. Les clés SSH utilisent la cryptographie à clé publique pour créer une connexion sécurisée, éliminant ainsi la nécessité de saisir plusieurs fois votre nom d’utilisateur et votre mot de passe. Ce guide explique étape par étape comment générer, ajouter, gérer et supprimer des clés SSH afin de renforcer la sécurité de votre compte GitHub.
Comprendre les clés SSH
Les clés SSH sont des clés cryptographiques utilisées pour authentifier l’identité d’un utilisateur sur des serveurs distants, permettant des connexions sécurisées sans mot de passe. Votre machine locale génère une paire de clés : une clé publique, téléchargée sur le serveur, et une clé privée, conservée sur votre machine.
Étape 1 : ouvrez le terminal et vérifiez OpenSSH
Ouvrez une session de terminal sur votre machine. Assurez-vous qu’OpenSSH est installé et que le démon de l’agent SSH est en cours d’exécution.
Étape 2 : Lancer la génération de la clé SSH
Exécutez la commande suivante pour démarrer l’assistant de génération de clé SSH :
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Lorsque vous êtes invité à indiquer un emplacement de fichier, appuyez simplement sur Enter pour accepter la valeur par défaut.
Étape 3 : définissez la phrase secrète de votre clé SSH
Il vous sera demandé de saisir une phrase secrète sécurisée pour votre clé SSH. Cette phrase secrète est essentielle pour sécuriser votre clé.
Étape 4 : ajouter la clé SSH à l’agent SSH
Ajoutez votre clé SSH nouvellement générée à l’agent SSH en cours d’exécution en exécutant :
ssh-add ~/.ssh/id_rsa
Lier les clés SSH à GitHub
Étape 5 : Copiez votre clé publique SSH
Pour ajouter votre clé SSH à GitHub, générez d’abord la clé publique avec :
cat ~/.ssh/id_rsa.pub
Sélectionnez et copiez le contenu clé en utilisant Clic droit → Copier.
Étape 6 : Accéder aux paramètres GitHub
Connectez-vous à votre compte GitHub et cliquez sur l’icône de votre profil en haut à droite. Dans le menu déroulant, choisissez « Paramètres ».
Étape 7 : Créer une nouvelle entrée de clé SSH
Dans le menu des paramètres, sélectionnez « Clés SSH et GPG ».Cliquez sur le bouton « Nouvelle clé SSH », saisissez un titre pour la clé et collez-la dans le champ.
Cliquez sur « Ajouter une clé SSH » pour finaliser l’ajout.
Étape 8 : Vérifier la connexion de la clé SSH
Ouvrez une autre fenêtre de terminal et testez la connexion à GitHub avec :
ssh -T [email protected]
Tapez « oui » lorsque vous êtes invité à faire confiance à l’empreinte digitale SSH de GitHub.
Gestion des clés SSH
Bien qu’une seule clé SSH puisse suffire à la plupart des utilisateurs, certaines circonstances peuvent nécessiter la gestion de plusieurs clés, en particulier lors de l’accès à GitHub à partir de différentes machines.
Pour créer une nouvelle clé SSH sur une autre machine, suivez les mêmes étapes que précédemment, en veillant à générer une phrase secrète unique. Une fois créée, associez cette clé à votre compte GitHub en suivant les étapes décrites ci-dessus.
Suppression des clés SSH de GitHub
Étape 9 : supprimer les clés SSH inutilisées
Pour supprimer une clé SSH obsolète, revenez à la section « Clés SSH et GPG » de votre compte GitHub. Localisez la clé à supprimer, cliquez sur « Supprimer » et confirmez l’action.
Résumé
L’utilisation de clés SSH est une stratégie efficace pour renforcer la sécurité de votre compte GitHub. En suivant les étapes ci-dessus, vous pouvez facilement générer, lier, gérer et supprimer des clés SSH afin de maintenir un environnement de développement sécurisé.
Conclusion
Sécuriser votre compte GitHub avec des clés SSH est une mesure proactive qui renforce la sécurité de votre dépôt. Appliquez régulièrement ces pratiques pour garantir la protection de votre travail de développement contre tout accès non autorisé.
FAQ (Foire aux questions)
Qu’est-ce qu’une clé SSH ?
Une clé SSH est une paire de clés cryptographiques utilisée pour la communication sécurisée sur les réseaux, souvent utilisée pour l’authentification sur des plateformes comme GitHub.
Comment savoir si ma clé SSH fonctionne ?
Vous pouvez vérifier le fonctionnement de votre clé SSH en essayant de vous connecter à GitHub via SSH. Une connexion réussie générera un message de bienvenue au lieu d’une erreur.