Configurer la signature de commit Git avec Remote Desktop Manager

Prérequis

(Optionnel) Configurer OpenSSH pour Windows

Utiliser OpenSSH pour Windows est fortement recommandé lors de l'utilisation d'une clé de signature avec une phrase secrète car nous voulons la charger avec l'agent RDM. Sinon, la phrase secrète nous serait demandée à chaque engagement, ce qui est très peu pratique.

  1. Pour installer OpenSSH pour Windows sur Windows 11, aller à Système - Fonctionnalités optionnelles.

  2. Vérifier que le client OpenSSH est installé. Sinon, il peut être trouvé et installé avec le bouton bleu Afficher les fonctionnalités.

  3. Ouvrir les Services dans Windows.

  4. Définir le type de démarrage de OpenSSH Authentication Agent sur Automatique et démarrer le service.Services dans Windows

  5. Ouvrir l'agent de clé SSH en cliquant sur Outils - Agent de clé SSH dans le ruban de Remote Desktop Manager.

  6. Régler le mode sur OpenSSH et démarrer l'agent.

Générer la clé SSH

Générer la clé SSH en utilisant ssh-keygen.

ssh-keygen -t ed25519 -C "your_email@example.com"

Configurer la clé pour la signature de code

  1. Ouvrir le Gestionnaire de Clé SSH (local).

  2. Sélectionner la clé et cliquer sur Utiliser pour la signature de commit Git.

  3.  La fenêtre de signature de commit git s'ouvre.

  4. Cocher à la fois Signer les commits par défaut et Configurer Git pour utiliser OpenSSH pour Windows.

    Git commit signing
    Git commit signing

  5.  La clé doit être ajoutée dans le fournisseur Git. Pour ce faire, ouvrir Github.

  6. Aller à Paramètres - Clés SSH et GPG.

  7. Cliquer sur Nouvelle clé SSH.

    Settings - SSH and GPG keys - New SSH key
    Settings - SSH and GPG keys - New SSH key

  8. La clé de signature doit être sélectionnée comme type de clé.

    Signing key needs to be selected as the key type
    Signing key needs to be selected as the key type

  9. Faire un commit. Si une phrase secrète est requise pour accéder à la clé SSH, elle sera demandée à ce moment-là.

  10. Pour vérifier que notre commit est correctement signé, veuillez consulter la page des commits sur GitHub. Les commits signés avec une clé connue afficheront une étiquette Vérifiée.

Charger la clé dans l'agent de clés SSH

Pour éviter de devoir taper la phrase secrète à chaque commit, charger la clé dans le gestionnaire de clés.

  1. Dans le Gestionnaire de Clé SSH (local), sélectionner la clé et utiliser l'option Charger dans l'agent de clé SSH. Une option supplémentaire est disponible pour charger automatiquement la clé au démarrage de l'agent de clé.

  2. Si la clé a une phrase secrète, une invite apparaîtra pour l'entrer lorsqu'elle sera chargée.

  3. Configurer l'environnement pour éviter de saisir la phrase secrète.

  4. Pour ce faire, importer la clé dans un coffre en utilisant l'action Enregistrer comme entrée.

  5. Sur l'entrée, saisir la phrase secrète et cocher Enregistrer la phrase secrète.

  6. Cocher Charger automatiquement dans l'agent de clé SSH dans l'agent de clé SSH.


Devolutions Forum logo Donnez-nous vos commentaires