Vous pouvez accéder et écrire des données dans des référentiels sur GitHub.com à l’aide de SSH (protocole Secure Shell). Quand vous vous connectez via SSH, vous vous authentifiez avec un fichier de clé privée sur votre ordinateur local. Pour plus d’informations sur SSH, consultez Secure Shell sur Wikipedia.
Quand vous configurez SSH, vous devez générer une nouvelle clé SSH privée et l’ajouter à l’agent SSH. Vous devez aussi ajouter la clé SSH publique à votre compte sur GitHub Enterprise Cloud avant de l’utiliser pour vous authentifier ou signer des commits. Pour plus d’informations, consultez « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent », « Ajout d’une nouvelle clé SSH à votre compte GitHub » et « À propos de la vérification des signatures de commit ».
Vous pouvez sécuriser davantage votre clé SSH à l’aide d’une clé de sécurité matérielle. Ceci nécessite que la clé de sécurité matérielle physique soit attachée à votre ordinateur quand la paire de clés est utilisée pour l’authentification avec SSH. Vous pouvez également sécuriser votre clé SSH en ajoutant votre clé à ssh-agent et en utilisant une phrase secrète. Pour plus d’informations, consultez « Utilisation des phrases secrètes de clé SSH ».
Pour utiliser votre clé SSH avec un dépôt appartenant à une organisation qui utilise l’authentification unique SAML, vous devez autoriser la clé. Pour plus d’informations, consultez « Autorisation d’une clé SSH pour l’utiliser avec l’authentification unique SAML ».
Pour assurer la sécurité du compte, vous pouvez consulter régulièrement votre liste de clés SSH et révoquer toutes les clés non valides ou compromises. Pour plus d’informations, consultez « Examen de vos clés SSH ».
Si vous n’avez pas utilisé votre clé SSH depuis un an, GitHub supprime automatiquement votre clé SSH inactive par mesure de précaution. Pour plus d’informations, consultez « Clés SSH supprimées ou manquantes ».
Les organisations qui utilisent GitHub Enterprise Cloud peuvent fournir des certificats SSH, que les membres peuvent utiliser pour accéder aux référentiels de cette organisation sans avoir à les ajouter à leur compte sur GitHub.
Les membres ne peuvent pas utiliser le certificat pour accéder aux duplications des référentiels de l’organisation, sauf si l’entreprise a autorisé les autorités de confiance SSH à accéder aux référentiels appartenant aux utilisateurs. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».