Primeros pasos: activa 2FA, agrega tu clave SSH y crea tu primer repositorio¶
Objetivos¶
Al final de este tutorial, sabrás:
- O1. Habilite la autenticación de dos factores (2FA) en su cuenta gitrust
- O2. Guarde una clave SSH pública en su perfil para iniciar sesión sin contraseña
- O3. Cree un repositorio vacío y verifique que sea accesible en la URL esperada.
Requisitos previos¶
- Técnico: una cuenta gitrust existente (correo electrónico + contraseña), Git instalado (
git --versionresponde), un par de claves SSH generadas o por generar (ssh-keygen) - Educativo: no se requiere tutoría previa: este es el punto de partida del curso
- Tiempo estimado: ~20 minutos
Descripción general¶
Antes de escribir el primer comando, tomemos 2 minutos para comprender qué vas a hacer y por qué.
Un repositorio es como una carpeta de proyecto con todo su historial de cambios: un cuadro de archivo vivo que Git monitorea. En gitrust, esta carpeta reside en el servidor y puede compartirse con su equipo.
Una clave SSH funciona como un candado y una llave: guarda la clave privada en su máquina (nunca la comparte) y almacena la clave pública en su perfil de gitrust. Luego, Git se conecta automáticamente sin volver a pedirle una contraseña: gitrust reconoce su máquina.
2FA (autenticación de dos factores) agrega un segundo bloqueo a tu cuenta: incluso si alguien roba tu contraseña, no podrá iniciar sesión sin el código de tu teléfono. Esta es una protección esencial para cualquier cuenta que aloje código.
Aquí está el flujo que configurará:
sequenceDiagram
participant T as Ton navigateur
participant G as gitrust (HTTPS :4000)
participant S as Ton terminal (SSH :2222)
T->>G: Connexion avec e-mail + mdp + code 2FA
T->>G: Dépôt de la clé SSH publique
S->>G: git push via SSH (authentifié par clé)
G-->>T: Dépôt visible dans l'interface web
Paso 1: inicie sesión y acceda a la configuración de seguridad¶
Abra su navegador y vaya a la URL de su instancia de gitrust (por ejemplo, https://demo.gitrust.eu). Inicia sesión con tu correo electrónico y contraseña.
Una vez que hayas iniciado sesión, haz clic en tu avatar en la parte superior derecha, luego en Configuración (/settings). En el menú de la izquierda, seleccione Seguridad.
Checkpoint : tu dois voir la page Sécurité avec une section « Authentification à deux facteurs » et le statut « Désactivée ». Si tu ne la vois pas, vérifie que tu es bien connecté avec le bon compte.
Paso 2: habilite 2FA con una aplicación de autenticación¶
Sur la page Sécurité, clique sur Activer la 2FA. gitrust affiche un QR code.
- Abra su aplicación de autenticación (Google Authenticator, Authy o cualquier equivalente compatible con TOTP).
- Escanea el código QR con la aplicación.
- La aplicación muestra un código de 6 dígitos que cambia cada 30 segundos.
- Ingrese este código en el campo Código de verificación y haga clic en Confirmar.
Resultado esperado (mensaje en la interfaz):
gitrust también muestra 10 códigos de emergencia (formato XXXX-XXXX). Cópielos y manténgalos sin conexión: le permitirán recuperar el acceso si pierde su teléfono.
Checkpoint : retourne sur Paramètres → Sécurité. La section 2FA doit maintenant afficher « Activée » en vert. Si elle affiche toujours « Désactivée », recommence l'étape en t'assurant que le code à 6 chiffres est saisi avant qu'il expire.
Paso 3: Genera o localiza tu clave SSH¶
Si aún no tienes un par de claves SSH, genera una ahora en tu terminal:
Resultado esperado:
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/toi/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/toi/.ssh/id_ed25519
Your public key has been saved in /home/toi/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx mon-compte@example.com
Presione Enter para aceptar la ruta predeterminada. Puede elegir una frase de contraseña o dejarla en blanco (presione Enter dos veces). Una frase de contraseña agrega una capa de seguridad.
Ahora muestra tu clave pública (el archivo .pub; éste está diseñado para ser compartido):
Salida esperada (una sola línea):
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mon-compte@example.com
Copie esta línea completa al portapapeles.
Punto de control: el comando cat debe mostrar una línea que comience con ssh-ed25519 (o ssh-rsa si tiene una clave anterior). Si muestra "No existe tal archivo o directorio", la generación no fue exitosa: vuelva a ejecutar ssh-keygen.
Paso 4: guarde la clave SSH en su perfil de gitrust¶
Dans ton navigateur, retourne sur Paramètres et clique sur Clés SSH dans le menu de gauche.
Haga clic en Agregar clave SSH. Aparece un formulario:
- Título: proporciona un nombre descriptivo a esta clave (por ejemplo,
laptop-perso-2026,poste-bureau) - Clave: pega la línea copiada en el paso anterior
Haga clic en Guardar clave.
Resultado esperado (mensaje en la interfaz):
Ahora prueba la conexión SSH desde tu terminal:
Resultado esperado:
Punto de control: si recibes este mensaje, tu clave SSH está registrada correctamente. Si obtiene "Permiso denegado (clave pública)", verifique que haya copiado la clave pública (.pub) y no la clave privada. Consulte la sección "¿Qué pasa si no funciona?" a continuación.
Paso 5: crea tu primer repositorio vacío¶
En su navegador, haga clic en + en la parte superior derecha (o navegue hasta /repo/new).
Llene el formulario:
- Propietario: tu apodo
- Nombre del repositorio:
mi-primer-repositorio(solo letras, números y guiones) - Visibilidad: Privada (o Pública según su preferencia)
- Inicializar el repositorio: marque "Agregar un README"
Haga clic en Crear repositorio.
Resultado esperado: gitrust lo redirige a la página del repositorio en la URL:
La página muestra un archivo README.md con el nombre del repositorio y la barra lateral muestra 1 confirmación, 1 rama (main).
Punto de control: observe la URL que se muestra en la barra de direcciones de su navegador. Debe corresponder al patrón https://<instancia>/<pseudo>/<nombre-repositorio>. Si ve un error 404 o 500, vuelva a leer el formulario de creación.
Resumen¶
- ✓ O1 accompli : la 2FA est activée sur ton compte — tu l'as vérifiée sur la page Sécurité qui affiche « Activée »
- ✓ O2 logrado: su clave SSH pública está guardada; la confirmó con
ssh -T git@... -p 2222, que respondió "Está autenticado" - ✓ O3 logrado: su primer depósito se crea y es visible en la URL
/<pseudo>/my-first-depot
Y si no funciona¶
| Symptôme | Cause probable | Correction |
|---|---|---|
Permission denied (publickey) lors du test SSH |
Tu as collé la clé privée au lieu de la clé publique, ou le fichier .pub ne correspond pas à la clé active |
Dans gitrust, supprime la clé ajoutée. Retourne au terminal et exécute ssh-add -l pour voir les clés actives. Recopie la bonne clé .pub avec cat ~/.ssh/id_ed25519.pub |
Connection refused lors du test SSH |
Le port SSH de l'instance est différent de 2222, ou l'instance est inaccessible | Vérifie avec l'administrateur le port SSH réel. Essaie ssh -T git@<instance> -p 22 en alternative |
| Le code 2FA est refusé alors qu'il semble correct | L'horloge de ton téléphone est désynchronisée (décalage > 30 s) | Active la synchronisation automatique de l'heure sur ton téléphone (Paramètres → Date et heure → Automatique). Réessaie immédiatement après |
| Le dépôt redirige vers une erreur 422 lors de la création | Le nom contient des caractères interdits (espaces, accents, /) |
Utilise uniquement des lettres non accentuées, chiffres et tirets. Évite les points en début ou fin de nom |
Siguiente paso¶
→ 02 — Clonar y enviar código: clonar su repositorio localmente con SSH, realizar su primera confirmación y enviarlo a gitrust (~25 min)