SSH klíče

Návod na generování a správu SSH klíčů pro přístup k GitLabu a firemním serverům.

Generování klíče

ssh-keygen -t ed25519 -C "vasejmeno@etnetera.cz"

Při dotazu na cestu stiskněte Enter (výchozí ~/.ssh/id_ed25519). Nastavte silnou passphrase.

TIP

Doporučujeme typ ed25519 — je bezpečnější a kratší než RSA. Pokud server vyžaduje RSA: ssh-keygen -t rsa -b 4096 -C "vasejmeno@etnetera.cz"

Přidání klíče do ssh-agent

macOS

eval "$(ssh-agent -s)"
ssh-add --apple-use-keychain ~/.ssh/id_ed25519

Přidejte do ~/.ssh/config:

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519

Linux

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

Přidání klíče do GitLabu

1. Zkopírujte veřejný klíč:

cat ~/.ssh/id_ed25519.pub | pbcopy    # macOS
cat ~/.ssh/id_ed25519.pub | xclip     # Linux

2. Přejděte na gitlab.etnetera.cz → User Settings → SSH Keys
3. Vložte klíč, pojmenujte ho (např. MacBook-2024) a uložte

Ověření

ssh -T git@gitlab.etnetera.cz

Více klíčů (volitelné)

Pokud používáte více účtů nebo klíčů, nakonfigurujte ~/.ssh/config:

# Firemní GitLab
Host gitlab.etnetera.cz
  HostName gitlab.etnetera.cz
  User git
  IdentityFile ~/.ssh/id_ed25519_etnetera

# GitHub osobní
Host github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_ed25519_personal

Bezpečnost

• Nikdy nesdílejte privátní klíč (id_ed25519 bez .pub)
• Používejte passphrase
• Při ztrátě nebo kompromitaci zařízení ihned odeberte klíč z GitLabu a informujte IT tým