Utiliser une paire de clés SSH pour gérer vos dépôts Github. (Obligatoire après le 31-08-2021)

Utiliser une paire de clés SSH pour gérer vos dépôts Github. (Obligatoire après le 31-08-2021)

Certaines informations de ce mail ont été masqués pour des raisons de confidentialité

Bonjour à tous, aujourd’hui nous allons faire un petit point sur la « Deprecation Notice » (Décembre 2020) que github envoie par mails à ses utilisateurs qui utilisent encore l’authentification à l’ancienne (en fournissant ID/MDP à chaque  » git push »).

Si vous utilisé exclusivement GitHub desktop, vous n’êtes pas concerné par cette Deprecation Notice.

GitHub souhaite mettre de côté définitivement l’authentification classique au profit de l’authentification par SSH ou bien par token, pour l’envoi de votre code sur votre repository distant. (Pour des raisons de sécurité, d’après leur communiqué) : https://github.blog/2020-12-15-token-authentication-requirements-forhttps://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/

Dans tous les cas cela demande quelques ajustements si vous n’utilisiez pas jusqu’alors l’authentification ssh, pour vos dépôts. Nous allons voir comment générer une paire de clé ssh, et convertir le « remote url » d’un repository existant d’HTTP vers SSH.

Génération d’une paire de clé SSH

Générez votre nouvelle paire de clés ssh, par l’intermédiaire de cette commande, en fonction de l’utilisateur avec lequel vous avez l’habitude de travailler (dans mon cas c’est root) :

ssh-keygen
cat $HOME/.ssh/id_rsa.pub

Rendez vous sur ce lien, pour ajouter votre clé publique à votre compte github. https://github.com/settings/ssh/new

Une fois que vous avez ajouté celle-ci à votre compte, vous allez recevoir un mail de confirmation et celle-ci s’affichera ici :

https://github.com/settings/keys

Changer l’url d’un repository utilisant HTTPS, pour un URL utilisant SSH

[email protected]:~/skdu# git remote -v 
origin  https://github.com/brlndtech/skdu.git (fetch)
origin  https://github.com/brlndtech/skdu.git (push)
[email protected]:~/skdu# git remote set-url origin [email protected]:brlndtech/skdu.git
[email protected]:~/skdu# git remote -v 
origin  [email protected]:brlndtech/skdu.git (fetch)
origin  [email protected]:brlndtech/skdu.git (push)
[email protected]:~/skdu# 
Récupérez l’url SSH de votre repository.

Et voilà désormais si je fais une modification, je n’aurai plus à renseigner mon utilisateur et mon mot de passe à chaque fois, lors de l’envoi du code sur le repository distant.

À l’avenir, il faudra donc limiter le nombre de paire de clef SSH, si vous travaillez sur plusieurs machines (à des fins de tests notamment) comme moi, sinon cela va devenir vite le bazar. À  titre personnel je recommande l’usage de 3/4 paire de clés SSH par personne.

Pour plus d’information : https://docs.github.com/en/[email protected]/github/using-git/changing-a-remotes-url

Geoffrey pour le guide du sysops

Geoffrey Sauvageot-Berland

Related Posts

Reverse/Bind shell – Quésaco

Reverse/Bind shell – Quésaco

Tip – Configurer le service RDP facilement pour Ubuntu 22.04

Tip – Configurer le service RDP facilement pour Ubuntu 22.04

Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Stratégies d’offuscation/contournement de pare-feu et IDS

Stratégies d’offuscation/contournement de pare-feu et IDS

Newsletter

Recevoir une notification de chaque nouvel article par e-mail ?

Rejoignez les 624 autres abonnés
Pour soutenir ce blog ❤️⬇️

Buy Me a Coffee

Catégories