SSH-Schlüssel überprüfen

Damit deine Anmeldeinformationen geschützt bleiben, solltest du deine SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf dein Konto auf GitHub.com zugreifen.

Platform navigation

Nicht autorisierte (oder möglicherweise kompromittierte) SSH-Schlüssel solltest du löschen, um möglichen Angreifern den Zugriff auf deine Repositorys zu verwehren. Vorhandene SSH-Schlüssel, die gültig sind, kannst du genehmigen.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne das Terminal.

  5. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerprint.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne Git Bash.

  5. Wenn du Git Bash verwendest, aktiviere ssh-agent:

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    Wenn du eine andere Terminaleingabeaufforderung verwendest, z. B. Git für Windows, aktiviere ssh-agent:

    ```shell
# start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566
```

    Hinweis: Die oben genannten Eval-Befehle starten ssh-agent manuell in Ihrer Umgebung. Diese Befehle können fehlschlagen, wenn ssh-agent bereits als Hintergrundsystemdienst ausgeführt wird. In diesem Fall empfehlen wir, die entsprechende Dokumentation für die Umgebung zu überprüfen.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerabdruck.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne das Terminal.

  5. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerprint.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

Warnung: Wenn Dir auf GitHub ein unbekannter SSH-Schlüssel angezeigt wird, solltest du ihn sofort löschen und Dich an den GitHub-Support wenden. Ein Dir unbekannter öffentlicher Schlüssel kann ein Hinweis auf ein Sicherheitsproblem sein.