Primeiros passos: ative 2FA, adicione sua chave SSH e crie seu primeiro repositório

Metas

Ao final deste tutorial, você saberá:

  • O1. Habilite a autenticação de dois fatores (2FA) em sua conta gitrust
  • O2. Salve uma chave SSH pública em seu perfil para fazer login sem senha
  • O3. Crie um repositório vazio e verifique se ele está acessível na URL esperada

Pré-requisitos

  • Técnico: uma conta gitrust existente (e-mail + senha), Git instalado (git --version responde), um par de chaves SSH geradas ou a serem geradas (ssh-keygen)
  • Educacional: não é necessário tutorial prévio — este é o ponto de partida do curso
  • Tempo estimado: ~20 minutos

Visão geral

Antes de digitar o primeiro comando, vamos dedicar 2 minutos para entender o que você vai fazer e por quê.

Um repositório é como uma pasta de projeto com todo o seu histórico de alterações — uma caixa de arquivo viva que o Git monitora. No gitrust, esta pasta fica no servidor e pode ser compartilhada com sua equipe.

Uma chave SSH funciona como um cadeado e uma chave: você mantém a chave privada em sua máquina (nunca a compartilha) e armazena a chave pública em seu perfil gitrust. Então, o Git se conecta automaticamente sem solicitar uma senha novamente – o gitrust reconhece sua máquina.

2FA (autenticação de dois fatores) adiciona um segundo bloqueio à sua conta: mesmo que alguém roube sua senha, não será possível fazer login sem o código do seu telefone. Esta é uma proteção essencial para qualquer conta que hospede código.

Aqui está o fluxo que você irá configurar:

sequenceDiagram
    participant T as Ton navigateur
    participant G as gitrust (HTTPS :4000)
    participant S as Ton terminal (SSH :2222)

    T->>G: Connexion avec e-mail + mdp + code 2FA
    T->>G: Dépôt de la clé SSH publique
    S->>G: git push via SSH (authentifié par clé)
    G-->>T: Dépôt visible dans l'interface web

Passo 1: Faça login e acesse as configurações de segurança

Abra seu navegador e acesse a URL da sua instância gitrust (por exemplo https://demo.gitrust.eu). Faça login com seu e-mail e senha.

Uma vez logado, clique no seu avatar no canto superior direito e depois em Configurações (/settings). No menu esquerdo, selecione Segurança.

Checkpoint : tu dois voir la page Sécurité avec une section « Authentification à deux facteurs » et le statut « Désactivée ». Si tu ne la vois pas, vérifie que tu es bien connecté avec le bon compte.

Etapa 2: habilitar 2FA com um aplicativo autenticador

Sur la page Sécurité, clique sur Activer la 2FA. gitrust affiche un QR code.

  1. Abra seu aplicativo de autenticação (Google Authenticator, Authy ou qualquer equivalente compatível com TOTP).
  2. Digitalize o código QR com o aplicativo.
  3. O aplicativo exibe um código de 6 dígitos que muda a cada 30 segundos.
  4. Insira este código no campo Código de verificação e clique em Confirmar.

Saída esperada (mensagem na interface): 

La 2FA a été activée avec succès.
Conservez vos codes de secours dans un endroit sûr.

gitrust também exibe 10 códigos de emergência (formato XXXX-XXXX). Copie-os e mantenha-os off-line – eles permitem que você recupere o acesso caso perca seu telefone.

Checkpoint : retourne sur Paramètres → Sécurité. La section 2FA doit maintenant afficher « Activée » en vert. Si elle affiche toujours « Désactivée », recommence l'étape en t'assurant que le code à 6 chiffres est saisi avant qu'il expire.

Etapa 3: gere ou localize sua chave SSH

Se você ainda não possui um par de chaves SSH, gere um agora em seu terminal:

ssh-keygen -t ed25519 -C "mon-compte@example.com"

Resultado esperado: 

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/toi/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/toi/.ssh/id_ed25519
Your public key has been saved in /home/toi/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx mon-compte@example.com

Pressione Enter para aceitar o caminho padrão. Você pode escolher uma senha ou deixá-la em branco (pressione Enter duas vezes). Uma senha adiciona uma camada de segurança.

Agora exiba sua chave pública (o arquivo .pub — este foi feito para ser compartilhado):

cat ~/.ssh/id_ed25519.pub

Saída esperada (linha única): 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mon-compte@example.com

Copie esta linha inteira para a área de transferência.

Ponto de verificação: o comando cat deve exibir uma linha começando com ssh-ed25519 (ou ssh-rsa se você tiver uma chave mais antiga). Se mostrar “Nenhum arquivo ou diretório”, a geração não foi bem-sucedida - execute novamente ssh-keygen.

Etapa 4: salve a chave SSH em seu perfil gitrust

Dans ton navigateur, retourne sur Paramètres et clique sur Clés SSH dans le menu de gauche.

Clique em Adicionar chave SSH. Um formulário aparece:

  • Título: fornece um nome descritivo para esta chave (por exemplo, laptop-perso-2026, poste-bureau)
  • Chave: cola a linha copiada no passo anterior

Clique em Salvar chave.

Saída esperada (mensagem na interface): 

Clé SSH ajoutée avec succès.

Agora teste a conexão SSH do seu terminal:

ssh -T git@demo.gitrust.eu -p 2222

Resultado esperado: 

Bonjour tonpseudo ! Vous êtes authentifié, mais gitrust ne fournit pas d'accès shell.

Ponto de verificação: se você receber esta mensagem, sua chave SSH está registrada corretamente. Se você obtiver Permissão negada (chave pública), verifique se copiou a chave pública (.pub) e não a chave privada. Consulte a seção “E se não funcionar” abaixo.

Etapa 5: crie seu primeiro repositório vazio

No seu navegador, clique em + no canto superior direito (ou navegue até /repo/new).

Preencha o formulário:

  • Proprietário: seu apelido
  • Nome do repositório: my-first-repository (somente letras, números, hífens)
  • Visibilidade: Privado (ou Público dependendo da sua preferência)
  • Inicialize o repositório: marque “Adicionar um README”

Clique em Criar repositório.

Resultado esperado: gitrust redireciona você para a página do repositório na URL: 

https://demo.gitrust.eu/tonpseudo/mon-premier-depot

A página mostra um arquivo README.md com o nome do repositório, e a barra lateral mostra 1 commit, 1 branch (main).

Ponto de verificação: observe o URL exibido na barra de endereço do seu navegador. Deve corresponder ao padrão https://<instance>/<pseudo>/<repository-name>. Se você vir um erro 404 ou 500, releia o formulário de criação.

Resumo

  • O1 accompli : la 2FA est activée sur ton compte — tu l'as vérifiée sur la page Sécurité qui affiche « Activée »
  • O2 realizado: sua chave SSH pública foi salva — você a confirmou com ssh -T git@... -p 2222 que respondeu “Você está autenticado”
  • O3 realizado: seu primeiro depósito é criado e visível na URL /<pseudo>/my-first-depot

E se não funcionar

Symptôme Cause probable Correction
Permission denied (publickey) lors du test SSH Tu as collé la clé privée au lieu de la clé publique, ou le fichier .pub ne correspond pas à la clé active Dans gitrust, supprime la clé ajoutée. Retourne au terminal et exécute ssh-add -l pour voir les clés actives. Recopie la bonne clé .pub avec cat ~/.ssh/id_ed25519.pub
Connection refused lors du test SSH Le port SSH de l'instance est différent de 2222, ou l'instance est inaccessible Vérifie avec l'administrateur le port SSH réel. Essaie ssh -T git@<instance> -p 22 en alternative
Le code 2FA est refusé alors qu'il semble correct L'horloge de ton téléphone est désynchronisée (décalage > 30 s) Active la synchronisation automatique de l'heure sur ton téléphone (Paramètres → Date et heure → Automatique). Réessaie immédiatement après
Le dépôt redirige vers une erreur 422 lors de la création Le nom contient des caractères interdits (espaces, accents, /) Utilise uniquement des lettres non accentuées, chiffres et tirets. Évite les points en début ou fin de nom

Próxima etapa

02 — Clonar e enviar código: clone seu repositório localmente com SSH, faça seu primeiro commit e envie-o para gitrust (~25 min)