Primi passi: attiva 2FA, aggiungi la tua chiave SSH e crea il tuo primo repository

Obiettivi

Al termine di questo tutorial saprai:

  • O1. Abilita l'autenticazione a due fattori (2FA) sul tuo account gitrust
  • O2. Salva una chiave SSH pubblica nel tuo profilo per accedere senza password
  • O3. Crea un repository vuoto e verifica che sia accessibile all'URL previsto

Prerequisiti

  • Tecnico: un account gitrust esistente (e-mail + password), Git installato (git --version risponde), una coppia di chiavi SSH generate o da generare (ssh-keygen)
  • Formativo: non è richiesto alcun tutorial preliminare: questo è il punto di partenza del corso
  • Tempo stimato: ~20 minuti

Panoramica

Prima di digitare il primo comando, prendiamoci 2 minuti per capire cosa farai e perché.

Un repository è come una cartella di progetto con tutta la sua cronologia delle modifiche: un archivio vivente monitorato da Git. Su gitrust, questa cartella risiede sul server e può essere condivisa con il tuo team.

Una chiave SSH funziona come un lucchetto e una chiave: mantieni la chiave privata sul tuo computer (non la condividi mai) e memorizzi la chiave pubblica nel tuo profilo gitrust. Quindi, Git si connette automaticamente senza chiederti nuovamente la password: gitrust riconosce la tua macchina.

2FA (autenticazione a due fattori) aggiunge un secondo blocco al tuo account: anche se qualcuno ruba la tua password, non potrà accedere senza il codice del tuo telefono. Si tratta di una protezione essenziale per qualsiasi account che ospita codice.

Ecco il flusso che configurerai:

sequenceDiagram
    participant T as Ton navigateur
    participant G as gitrust (HTTPS :4000)
    participant S as Ton terminal (SSH :2222)

    T->>G: Connexion avec e-mail + mdp + code 2FA
    T->>G: Dépôt de la clé SSH publique
    S->>G: git push via SSH (authentifié par clé)
    G-->>T: Dépôt visible dans l'interface web

Passaggio 1: accedi e accedi alle impostazioni di sicurezza

Apri il browser e vai all'URL della tua istanza gitrust (ad esempio https://demo.gitrust.eu). Accedi con la tua email e password.

Una volta effettuato l'accesso, clicca sul tuo avatar in alto a destra, poi su Impostazioni (/settings). Nel menu a sinistra, seleziona Sicurezza.

Checkpoint : tu dois voir la page Sécurité avec une section « Authentification à deux facteurs » et le statut « Désactivée ». Si tu ne la vois pas, vérifie que tu es bien connecté avec le bon compte.

Passaggio 2: attiva la 2FA con un'app di autenticazione

Sur la page Sécurité, clique sur Activer la 2FA. gitrust affiche un QR code.

  1. Apri la tua applicazione di autenticazione (Google Authenticator, Authy o qualsiasi equivalente compatibile con TOTP).
  2. Scansiona il codice QR con l'app.
  3. L'app visualizza un codice di 6 cifre che cambia ogni 30 secondi.
  4. Inserisci questo codice nel campo Codice di verifica e fai clic su Conferma.

Output previsto (messaggio nell'interfaccia): 

La 2FA a été activée avec succès.
Conservez vos codes de secours dans un endroit sûr.

gitrust visualizza anche 10 codici di emergenza (formato XXXX-XXXX). Copiali e mantienili offline: ti consentono di riottenere l'accesso se perdi il telefono.

Checkpoint : retourne sur Paramètres → Sécurité. La section 2FA doit maintenant afficher « Activée » en vert. Si elle affiche toujours « Désactivée », recommence l'étape en t'assurant que le code à 6 chiffres est saisi avant qu'il expire.

Passaggio 3: genera o individua la chiave SSH

Se non disponi ancora di una coppia di chiavi SSH, generane una ora nel tuo terminale:

ssh-keygen -t ed25519 -C "mon-compte@example.com"

Risultato previsto: 

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/toi/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/toi/.ssh/id_ed25519
Your public key has been saved in /home/toi/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx mon-compte@example.com

Premere Invio per accettare il percorso predefinito. Puoi scegliere una passphrase o lasciarla vuota (premi Invio due volte). Una passphrase aggiunge un livello di sicurezza.

Ora visualizza la tua chiave pubblica (il file .pub — questo è fatto per essere condiviso):

cat ~/.ssh/id_ed25519.pub

Output previsto (linea singola): 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mon-compte@example.com

Copia l'intera riga negli appunti.

Checkpoint: il comando cat dovrebbe visualizzare una riga che inizia con ssh-ed25519 (o ssh-rsa se hai una chiave più vecchia). Se viene visualizzato "Nessun file o directory", la generazione non è riuscita: eseguire nuovamente ssh-keygen.

Passaggio 4: salva la chiave SSH nel tuo profilo gitrust

Dans ton navigateur, retourne sur Paramètres et clique sur Clés SSH dans le menu de gauche.

Fare clic su Aggiungi chiave SSH. Appare un modulo:

  • Titolo: dà un nome descrittivo a questa chiave (es. laptop-perso-2026, poste-bureau)
  • Chiave: incolla la riga copiata nel passaggio precedente

Fai clic su Salva chiave.

Output previsto (messaggio nell'interfaccia): 

Clé SSH ajoutée avec succès.

Ora prova la connessione SSH dal tuo terminale:

ssh -T git@demo.gitrust.eu -p 2222

Risultato previsto: 

Bonjour tonpseudo ! Vous êtes authentifié, mais gitrust ne fournit pas d'accès shell.

Checkpoint: se ricevi questo messaggio, la tua chiave SSH è registrata correttamente. Se ottieni "Permesso negato (chiave pubblica)", controlla di aver copiato la chiave pubblica (.pub) e non la chiave privata. Consulta la sezione "Cosa succede se non funziona" di seguito.

Passaggio 5: crea il tuo primo repository vuoto

Nel tuo browser, fai clic su + in alto a destra (o vai a /repo/new).

Compila il modulo:

  • Proprietario: il tuo soprannome
  • Nome del repository: my-first-repository (solo lettere, numeri e trattini)
  • Visibilità: Privata (o Pubblica a seconda delle tue preferenze)
  • Inizializza il repository: seleziona “Aggiungi un README”

Fare clic su Crea repository.

Output previsto: gitrust ti reindirizza alla pagina del repository all'URL: 

https://demo.gitrust.eu/tonpseudo/mon-premier-depot

La pagina mostra un file README.md con il nome del repository e la barra laterale mostra 1 commit, 1 ramo (main).

Checkpoint: prendi nota dell'URL visualizzato nella barra degli indirizzi del tuo browser. Deve corrispondere al modello https://<istanza>/<pseudo>/<nome-repository>. Se vedi un errore 404 o 500, rileggi il modulo di creazione.

  • O1 accompli : la 2FA est activée sur ton compte — tu l'as vérifiée sur la page Sécurité qui affiche « Activée »
  • O2 completato: la tua chiave SSH pubblica è stata salvata: l'hai confermata con ssh -T git@... -p 2222 che ha risposto "Sei autenticato"
  • O3 completato: il tuo primo deposito viene creato e visibile all'URL /<pseudo>/mio-primo-depot

E se non funziona

Symptôme Cause probable Correction
Permission denied (publickey) lors du test SSH Tu as collé la clé privée au lieu de la clé publique, ou le fichier .pub ne correspond pas à la clé active Dans gitrust, supprime la clé ajoutée. Retourne au terminal et exécute ssh-add -l pour voir les clés actives. Recopie la bonne clé .pub avec cat ~/.ssh/id_ed25519.pub
Connection refused lors du test SSH Le port SSH de l'instance est différent de 2222, ou l'instance est inaccessible Vérifie avec l'administrateur le port SSH réel. Essaie ssh -T git@<instance> -p 22 en alternative
Le code 2FA est refusé alors qu'il semble correct L'horloge de ton téléphone est désynchronisée (décalage > 30 s) Active la synchronisation automatique de l'heure sur ton téléphone (Paramètres → Date et heure → Automatique). Réessaie immédiatement après
Le dépôt redirige vers une erreur 422 lors de la création Le nom contient des caractères interdits (espaces, accents, /) Utilise uniquement des lettres non accentuées, chiffres et tirets. Évite les points en début ou fin de nom

Prossimo passo

02 — Clona e invia codice: clona il tuo repository localmente con SSH, effettua il tuo primo commit e invialo a gitrust (~25 min)