Premiers pas : active la 2FA, ajoute ta clé SSH et crée ton premier dépôt

Objectifs

À la fin de ce tutoriel, tu sauras :

  • O1. Activer l'authentification à deux facteurs (2FA) sur ton compte gitrust
  • O2. Enregistrer une clé SSH publique dans ton profil pour te connecter sans mot de passe
  • O3. Créer un dépôt vide et vérifier qu'il est accessible à l'URL attendue

Pré-requis

  • Technique : un compte gitrust existant (e-mail + mot de passe), Git installé (git --version répond), une paire de clés SSH générée ou à générer (ssh-keygen)
  • Pédagogique : aucun tutoriel préalable requis — c'est le point de départ du parcours
  • Temps estimé : ~20 minutes

Vue d'ensemble

Avant de taper la première commande, prenons 2 minutes pour comprendre ce que tu vas faire et pourquoi.

Un dépôt (repository), c'est comme un dossier de projet avec tout l'historique de ses modifications — une boîte d'archives vivante que Git surveille. Sur gitrust, ce dossier vit sur le serveur et peut être partagé avec ton équipe.

Une clé SSH fonctionne comme une serrure et une clé : tu gardes la clé privée sur ta machine (ne la partage jamais), et tu déposes la clé publique dans ton profil gitrust. Ensuite, Git se connecte automatiquement sans te redemander de mot de passe — gitrust reconnaît ta machine.

La 2FA (authentification à deux facteurs) ajoute un second verrou à ton compte : même si quelqu'un vole ton mot de passe, il ne peut pas se connecter sans le code de ton téléphone. C'est une protection essentielle pour tout compte qui héberge du code.

Voici le flux que tu vas configurer :

sequenceDiagram
    participant T as Ton navigateur
    participant G as gitrust (HTTPS :4000)
    participant S as Ton terminal (SSH :2222)

    T->>G: Connexion avec e-mail + mdp + code 2FA
    T->>G: Dépôt de la clé SSH publique
    S->>G: git push via SSH (authentifié par clé)
    G-->>T: Dépôt visible dans l'interface web

Étape 1 : Connecte-toi et accède aux paramètres de sécurité

Ouvre ton navigateur et va sur l'URL de ton instance gitrust (par exemple https://demo.gitrust.eu). Connecte-toi avec ton e-mail et ton mot de passe.

Une fois connecté, clique sur ton avatar en haut à droite, puis sur Paramètres (/settings). Dans le menu de gauche, sélectionne Sécurité.

Checkpoint : tu dois voir la page Sécurité avec une section « Authentification à deux facteurs » et le statut « Désactivée ». Si tu ne la vois pas, vérifie que tu es bien connecté avec le bon compte.

Étape 2 : Active la 2FA avec une application d'authentification

Sur la page Sécurité, clique sur Activer la 2FA. gitrust affiche un QR code.

  1. Ouvre ton application d'authentification (Google Authenticator, Authy, ou tout équivalent compatible TOTP).
  2. Scanne le QR code avec l'application.
  3. L'application affiche un code à 6 chiffres qui change toutes les 30 secondes.
  4. Saisis ce code dans le champ Code de vérification et clique Confirmer.

Sortie attendue (message dans l'interface) : 

La 2FA a été activée avec succès.
Conservez vos codes de secours dans un endroit sûr.

gitrust affiche également 10 codes de secours (format XXXX-XXXX). Copie-les et conserve-les hors ligne — ils te permettent de récupérer l'accès si tu perds ton téléphone.

Checkpoint : retourne sur Paramètres → Sécurité. La section 2FA doit maintenant afficher « Activée » en vert. Si elle affiche toujours « Désactivée », recommence l'étape en t'assurant que le code à 6 chiffres est saisi avant qu'il expire.

Étape 3 : Génère ou localise ta clé SSH

Si tu n'as pas encore de paire de clés SSH, génère-en une maintenant dans ton terminal :

ssh-keygen -t ed25519 -C "mon-compte@example.com"

Sortie attendue : 

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/toi/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/toi/.ssh/id_ed25519
Your public key has been saved in /home/toi/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx mon-compte@example.com

Appuie sur Entrée pour accepter le chemin par défaut. Tu peux choisir une passphrase ou laisser vide (appuie deux fois sur Entrée). Une passphrase ajoute une couche de sécurité.

Affiche maintenant ta clé publique (le fichier .pub — celui-ci est fait pour être partagé) :

cat ~/.ssh/id_ed25519.pub

Sortie attendue (une seule ligne) : 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mon-compte@example.com

Copie cette ligne entière dans le presse-papier.

Checkpoint : la commande cat doit afficher une ligne commençant par ssh-ed25519 (ou ssh-rsa si tu as une clé plus ancienne). Si elle affiche « No such file or directory », la génération n'a pas abouti — relance ssh-keygen.

Étape 4 : Enregistre la clé SSH dans ton profil gitrust

Dans ton navigateur, retourne sur Paramètres et clique sur Clés SSH dans le menu de gauche.

Clique sur Ajouter une clé SSH. Un formulaire apparaît :

  • Titre : donne un nom descriptif à cette clé (ex. laptop-perso-2026, poste-bureau)
  • Clé : colle la ligne copiée à l'étape précédente

Clique Enregistrer la clé.

Sortie attendue (message dans l'interface) : 

Clé SSH ajoutée avec succès.

Teste maintenant la connexion SSH depuis ton terminal :

ssh -T git@demo.gitrust.eu -p 2222

Sortie attendue : 

Bonjour tonpseudo ! Vous êtes authentifié, mais gitrust ne fournit pas d'accès shell.

Checkpoint : si tu obtiens ce message, ta clé SSH est correctement enregistrée. Si tu obtiens Permission denied (publickey), vérifie que tu as bien copié la clé publique (.pub) et non la clé privée. Consulte la section « Et si ça ne marche pas » ci-dessous.

Étape 5 : Crée ton premier dépôt vide

Dans ton navigateur, clique sur le + en haut à droite (ou navigue vers /repo/new).

Remplis le formulaire :

  • Propriétaire : ton pseudo
  • Nom du dépôt : mon-premier-depot (lettres, chiffres, tirets uniquement)
  • Visibilité : Privé (ou Public selon ta préférence)
  • Initialiser le dépôt : coche « Ajouter un README »

Clique sur Créer le dépôt.

Sortie attendue : gitrust te redirige vers la page du dépôt à l'URL : 

https://demo.gitrust.eu/tonpseudo/mon-premier-depot

La page affiche un fichier README.md avec le nom du dépôt, et la barre latérale montre 1 commit, 1 branche (main).

Checkpoint : note l'URL affichée dans la barre d'adresse de ton navigateur. Elle doit correspondre au patron https://<instance>/<pseudo>/<nom-depot>. Si tu vois une erreur 404 ou 500, relis le formulaire de création.

Récapitulatif

  • O1 accompli : la 2FA est activée sur ton compte — tu l'as vérifiée sur la page Sécurité qui affiche « Activée »
  • O2 accompli : ta clé SSH publique est enregistrée — tu l'as confirmée avec ssh -T git@... -p 2222 qui a répondu « Vous êtes authentifié »
  • O3 accompli : ton premier dépôt est créé et visible à l'URL /<pseudo>/mon-premier-depot

Et si ça ne marche pas

Symptôme Cause probable Correction
Permission denied (publickey) lors du test SSH Tu as collé la clé privée au lieu de la clé publique, ou le fichier .pub ne correspond pas à la clé active Dans gitrust, supprime la clé ajoutée. Retourne au terminal et exécute ssh-add -l pour voir les clés actives. Recopie la bonne clé .pub avec cat ~/.ssh/id_ed25519.pub
Connection refused lors du test SSH Le port SSH de l'instance est différent de 2222, ou l'instance est inaccessible Vérifie avec l'administrateur le port SSH réel. Essaie ssh -T git@<instance> -p 22 en alternative
Le code 2FA est refusé alors qu'il semble correct L'horloge de ton téléphone est désynchronisée (décalage > 30 s) Active la synchronisation automatique de l'heure sur ton téléphone (Paramètres → Date et heure → Automatique). Réessaie immédiatement après
Le dépôt redirige vers une erreur 422 lors de la création Le nom contient des caractères interdits (espaces, accents, /) Utilise uniquement des lettres non accentuées, chiffres et tirets. Évite les points en début ou fin de nom

Prochaine étape

02 — Cloner et pousser du code : clone ton dépôt en local avec SSH, fais ton premier commit et pousse-le sur gitrust (~25 min)