À propos de l’autorisation des clés SSH
Vous pouvez autoriser une clé SSH existante ou créer une clé SSH, puis l’autoriser. Pour plus d’informations sur la création d’une clé SSH, consultez Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent.
Remarque
Si vous disposez d’une identité liée pour une organisation, vous ne pouvez utiliser que des clés SSH autorisées personal access tokenavec cette organisation, même si l’authentification unique n’est pas appliquée. Vous disposez d’une identité liée pour une organisation si vous avez déjà été authentifié via l’authentification unique SSO pour cette organisation, sauf si une organisation ou un propriétaire d’entreprise a ensuite révoqué l’identité liée. Pour plus d’informations sur la révocation des identités liées, consultez Affichage et gestion de l’accès SAML d’un membre à votre organisation et Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise.
Avant de pouvoir autoriser une personal access token clé ou une clé SSH, vous devez disposer d’une identité externe liée. Si vous êtes membre d'une organisation où l’authentification unique SSO est activée, vous pouvez créer une identité externe liée en vous authentifiant auprès de votre organisation avec votre fournisseur d'identité au moins une fois. Pour plus d’informations, consultez « À propos de l’authentification unique ».
Une fois que vous avez autorisé une clé SSH ou un personal access token jeton, le jeton ou la clé reste autorisé jusqu’à ce qu’elle soit révoquée de l’une des manières suivantes.
- Un propriétaire d’entreprise ou d’une organisation révoque l’autorisation. Les propriétaires d’entreprise peuvent également révoquer des autorisations pour des utilisateurs individuels ou en bloc. Voir Révocation des autorisations d’authentification unique ou suppression d’informations d’identification dans votre entreprise.
- Vous êtes supprimé de l’organisation.
- Les étendues d’un objet personal access token sont modifiées ou le jeton est régénéré.
- Le personal access token a expiré comme défini lors de sa création.
Remarque
Si l’autorisation de votre clé SSH est révoquée par une organisation, vous ne pouvez pas réautoriser la même clé. Vous devez créer une nouvelle clé SSH et l’autoriser. Pour plus d’informations sur la création d’une clé SSH, consultez Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent.
Vous n’avez pas besoin d’autoriser les certificats SSH qui sont signés par l’autorité de certification SSH de votre organisation.
Autorisation d’une clé SSH
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
-
À droite de la clé SSH que vous souhaitez autoriser, cliquez sur Configurer l’authentification unique. Si vous ne voyez pas Configurer SSO, assurez-vous que vous vous êtes authentifié au moins une fois auprès de votre fournisseur d’identité pour accéder aux ressources sur GitHub. Pour plus d’informations, consultez « À propos de l’authentification unique ».

-
Dans le menu déroulant, à droite de l’organisation pour laquelle vous souhaitez autoriser la clé SSH, cliquez sur Autoriser.
Remarque
Lors de l’autorisation d’une clé SSH pour une utilisation au sein d’une organisation appartenant à une entreprise qui dispose à la fois d’une liste d’autorisation IP et de l’authentification unique activée au niveau de l’entreprise, votre adresse IP doit également être autorisée au niveau de l’entreprise. Consultez « Restriction du trafic réseau vers votre entreprise avec une liste d’adresses IP autorisées ».