Erste Schritte: Aktivieren Sie 2FA, fügen Sie Ihren SSH-Schlüssel hinzu und erstellen Sie Ihr erstes Repository

Ziele

Am Ende dieses Tutorials wissen Sie:

  • O1. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) in Ihrem Gitrust-Konto
  • O2. Speichern Sie einen öffentlichen SSH-Schlüssel in Ihrem Profil, um sich ohne Passwort anzumelden
  • O3. Erstellen Sie ein leeres Repository und stellen Sie sicher, dass unter der erwarteten URL darauf zugegriffen werden kann

Voraussetzungen

  • Technisch: ein vorhandenes Gitrust-Konto (E-Mail + Passwort), Git installiert („git --version“ antwortet), ein Paar generierter oder zu generierender SSH-Schlüssel („ssh-keygen“)
  • Pädagogisch: Es ist kein vorheriges Tutorial erforderlich – dies ist der Ausgangspunkt des Kurses
  • Geschätzte Zeit: ~20 Minuten

Überblick

Bevor wir den ersten Befehl eingeben, nehmen wir uns zwei Minuten Zeit, um zu verstehen, was Sie tun werden und warum.

Ein Repository ist wie ein Projektordner mit seinem gesamten Änderungsverlauf – eine lebende Archivbox, die Git überwacht. Bei Gitrust befindet sich dieser Ordner auf dem Server und kann mit Ihrem Team geteilt werden.

Ein SSH-Schlüssel funktioniert wie ein Schloss und ein Schlüssel: Sie behalten den privaten Schlüssel auf Ihrem Computer (geben ihn niemals weiter) und Sie speichern den öffentlichen Schlüssel in Ihrem Gitrust-Profil. Dann stellt Git automatisch eine Verbindung her, ohne Sie erneut nach einem Passwort zu fragen – Gitrust erkennt Ihren Computer.

2FA (Zwei-Faktor-Authentifizierung) fügt Ihrem Konto eine zweite Sperre hinzu: Selbst wenn jemand Ihr Passwort stiehlt, kann er sich ohne den Code Ihres Telefons nicht anmelden. Dies ist ein wesentlicher Schutz für jedes Konto, das Code hostet.

Hier ist der Ablauf, den Sie konfigurieren werden:

sequenceDiagram
    participant T as Ton navigateur
    participant G as gitrust (HTTPS :4000)
    participant S as Ton terminal (SSH :2222)

    T->>G: Connexion avec e-mail + mdp + code 2FA
    T->>G: Dépôt de la clé SSH publique
    S->>G: git push via SSH (authentifié par clé)
    G-->>T: Dépôt visible dans l'interface web

Schritt 1: Melden Sie sich an und greifen Sie auf die Sicherheitseinstellungen zu

Öffnen Sie Ihren Browser und gehen Sie zur URL Ihrer Gitrust-Instanz (zum Beispiel „https://demo.gitrust.eu“). Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort an.

Sobald Sie angemeldet sind, klicken Sie oben rechts auf Ihren Avatar und dann auf Einstellungen („/settings“). Wählen Sie im linken Menü Sicherheit.

Checkpoint : tu dois voir la page Sécurité avec une section « Authentification à deux facteurs » et le statut « Désactivée ». Si tu ne la vois pas, vérifie que tu es bien connecté avec le bon compte.

Schritt 2: Aktivieren Sie 2FA mit einer Authentifizierungs-App

Sur la page Sécurité, clique sur Activer la 2FA. gitrust affiche un QR code.

  1. Öffnen Sie Ihre Authentifizierungsanwendung (Google Authenticator, Authy oder ein TOTP-kompatibles Äquivalent).
  2. Scannen Sie den QR-Code mit der App.
  3. Die App zeigt einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.
  4. Geben Sie diesen Code in das Feld Bestätigungscode ein und klicken Sie auf Bestätigen.

Erwartete Ausgabe (Nachricht in der Schnittstelle): 

La 2FA a été activée avec succès.
Conservez vos codes de secours dans un endroit sûr.

Gitrust zeigt auch 10 Notfallcodes an (Format „XXXX-XXXX“). Kopieren Sie sie und halten Sie sie offline – sie ermöglichen Ihnen, wieder Zugriff zu erhalten, wenn Sie Ihr Telefon verlieren.

Checkpoint : retourne sur Paramètres → Sécurité. La section 2FA doit maintenant afficher « Activée » en vert. Si elle affiche toujours « Désactivée », recommence l'étape en t'assurant que le code à 6 chiffres est saisi avant qu'il expire.

Schritt 3: Generieren oder suchen Sie Ihren SSH-Schlüssel

Wenn Sie noch kein SSH-Schlüsselpaar haben, generieren Sie jetzt eines in Ihrem Terminal:

ssh-keygen -t ed25519 -C "mon-compte@example.com"

Erwartete Ausgabe: 

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/toi/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/toi/.ssh/id_ed25519
Your public key has been saved in /home/toi/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx mon-compte@example.com

Drücken Sie die Eingabetaste, um den Standardpfad zu akzeptieren. Sie können eine Passphrase auswählen oder diese leer lassen (drücken Sie zweimal die Eingabetaste). Eine Passphrase fügt eine Sicherheitsebene hinzu.

Zeigen Sie nun Ihren öffentlichen Schlüssel an (die „.pub“-Datei – diese ist für die gemeinsame Nutzung gedacht):

cat ~/.ssh/id_ed25519.pub

Erwartete Ausgabe (einzelne Zeile): 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mon-compte@example.com

Kopieren Sie diese gesamte Zeile in die Zwischenablage.

Prüfpunkt: Der Befehl „cat“ sollte eine Zeile anzeigen, die mit „ssh-ed25519“ beginnt (oder „ssh-rsa“, wenn Sie einen älteren Schlüssel haben). Wenn „Keine solche Datei oder kein solches Verzeichnis“ angezeigt wird, war die Generierung nicht erfolgreich – führen Sie „ssh-keygen“ erneut aus.

Schritt 4: Speichern Sie den SSH-Schlüssel in Ihrem Gitrust-Profil

Dans ton navigateur, retourne sur Paramètres et clique sur Clés SSH dans le menu de gauche.

Klicken Sie auf SSH-Schlüssel hinzufügen. Es erscheint ein Formular:

  • Titel: gibt diesem Schlüssel einen beschreibenden Namen (z. B. „laptop-perso-2026“, „poste-bureau“)
  • Schlüssel: Fügt die im vorherigen Schritt kopierte Zeile ein

Klicken Sie auf Schlüssel speichern.

Erwartete Ausgabe (Nachricht in der Schnittstelle): 

Clé SSH ajoutée avec succès.

Testen Sie nun die SSH-Verbindung von Ihrem Terminal aus:

ssh -T git@demo.gitrust.eu -p 2222

Erwartete Ausgabe: 

Bonjour tonpseudo ! Vous êtes authentifié, mais gitrust ne fournit pas d'accès shell.

Checkpoint: Wenn Sie diese Meldung erhalten, ist Ihr SSH-Schlüssel korrekt registriert. Wenn Sie die Meldung „Berechtigung verweigert (öffentlicher Schlüssel)“ erhalten, überprüfen Sie, ob Sie den öffentlichen Schlüssel („.pub“) und nicht den privaten Schlüssel kopiert haben. Weitere Informationen finden Sie im Abschnitt „Was passiert, wenn es nicht funktioniert“ weiter unten.

Schritt 5: Erstellen Sie Ihr erstes leeres Repository

Klicken Sie in Ihrem Browser oben rechts auf * (oder navigieren Sie zu „/repo/new“).

Füllen Sie das Formular aus:

  • Besitzer: Ihr Spitzname
  • Repository-Name: „my-first-repository“ (nur Buchstaben, Zahlen, Bindestriche)
  • Sichtbarkeit: Privat (oder öffentlich, je nach Wunsch)
  • Initialisieren Sie das Repository: Aktivieren Sie „README hinzufügen“

Klicken Sie auf Repository erstellen.

Erwartete Ausgabe: Gitrust leitet Sie zur Repository-Seite unter der URL weiter: 

https://demo.gitrust.eu/tonpseudo/mon-premier-depot

Die Seite zeigt eine „README.md“-Datei mit dem Repository-Namen und die Seitenleiste zeigt 1 Commit, 1 Branch („main“).

Checkpoint: Notieren Sie sich die URL, die in der Adressleiste Ihres Browsers angezeigt wird. Es muss dem Muster „https:////“ entsprechen. Wenn Sie einen 404- oder 500-Fehler sehen, lesen Sie das Erstellungsformular noch einmal.

Zusammenfassung

  • O1 accompli : la 2FA est activée sur ton compte — tu l'as vérifiée sur la page Sécurité qui affiche « Activée »
  • O2 erreicht: Ihr öffentlicher SSH-Schlüssel wird gespeichert – Sie haben ihn mit „ssh -T git@... -p 2222“ bestätigt, was mit „Sie sind authentifiziert“ geantwortet hat.
  • O3 durchgeführt: Ihre erste Einzahlung wird erstellt und ist unter der URL „//my-first-depot“ sichtbar

Und wenn es nicht klappt

Symptôme Cause probable Correction
Permission denied (publickey) lors du test SSH Tu as collé la clé privée au lieu de la clé publique, ou le fichier .pub ne correspond pas à la clé active Dans gitrust, supprime la clé ajoutée. Retourne au terminal et exécute ssh-add -l pour voir les clés actives. Recopie la bonne clé .pub avec cat ~/.ssh/id_ed25519.pub
Connection refused lors du test SSH Le port SSH de l'instance est différent de 2222, ou l'instance est inaccessible Vérifie avec l'administrateur le port SSH réel. Essaie ssh -T git@<instance> -p 22 en alternative
Le code 2FA est refusé alors qu'il semble correct L'horloge de ton téléphone est désynchronisée (décalage > 30 s) Active la synchronisation automatique de l'heure sur ton téléphone (Paramètres → Date et heure → Automatique). Réessaie immédiatement après
Le dépôt redirige vers une erreur 422 lors de la création Le nom contient des caractères interdits (espaces, accents, /) Utilise uniquement des lettres non accentuées, chiffres et tirets. Évite les points en début ou fin de nom

Nächster Schritt

02 – Code klonen und pushen: Klonen Sie Ihr Repository lokal mit SSH, führen Sie Ihren ersten Commit durch und pushen Sie ihn an Gitrust (~25 Min.)