Skip to main content

Informationen zur SSH

Mithilfe des SSH-Protokolls kannst du eine Verbindung herstellen und dich bei Remoteservern und -diensten authentifizieren. Mit SSH-Schlüsseln kannst du dich mit GitHub Enterprise Cloud verbinden, ohne bei jedem Besuch deinen Benutzernamen und personal access token eingeben zu müssen. Du kannst einen SSH-Schlüssel auch zum Signieren von Commits verwenden.

Sie können auf Daten in Repositorys auf GitHub.com mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen zu SSH findest du unter Secure Shell in Wikipedia.

Wenn du SSH einrichtest, musst du einen neuen privaten SSH-Schlüssel generieren und dem SSH-Agent hinzufügen. Du musst den öffentlichen SSH-Schlüssel außerdem deinem Konto auf GitHub Enterprise Cloud hinzufügen, bevor du den Schlüssel zur Authentifizierung oder zum Signieren von Commits verwenden kannst. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen sowie Informationen zur Verifizierung einer Commit-Signatur.

Du kannst deinen SSH-Schlüssel weiter sichern, indem du einen Hardwaresicherheitsschlüssel verwendest, der den physischen Hardwaresicherheitsschlüssel erfordert, der an deinen Computer angefügt werden muss, wenn das Schlüsselpaar zur Authentifizierung mit SSH verwendet wird. Du kannst deinen SSH-Schlüssel auch sichern, indem du den SSH-Agent hinzufügst und eine Passphrase verwendest. Weitere Informationen findest du unter SSH-Schlüssel-Passphrasen verwenden.

Um deinen SSH-Schlüssel mit einem Repository zu verwenden, das im Besitz einer Organisation ist, die SAML SSO verwendet, musst du den Schlüssel zuerst autorisieren. Weitere Informationen findest du unter Einen SSH-Schlüssel für die Verwendung mit SAML Single Sign-On autorisieren.

Um die Kontosicherheit aufrechtzuerhalten, kannst du ihre SSH-Schlüsselliste regelmäßig überprüfen und alle Schlüssel sperren, die ungültig sind oder kompromittiert wurden. Weitere Informationen findest du unter SSH-Schlüssel überprüfen.

Wenn du deinen SSH-Schlüssel ein Jahr lang nicht benutzt hast, wird GitHub deinen inaktiven SSH-Schlüssel aus Sicherheitsgründen automatisch löschen. Weitere Informationen findest du unter Gelöschte oder fehlende SSH-Schlüssel.

Wenn du Mitglied einer Organisation bist, die SSH-Zertifikate bereitstellt, kannst du mit deinem Zertifikat auf die Repositorys dieser Organisation zugreifen, ohne das Zertifikat zu deinem Konto in GitHub Enterprise Cloud hinzuzufügen. Du kannst dein Zertifikat nicht verwenden, um auf Forks der Repositorys der Organisation zuzugreifen, wenn die Forks im Besitz deines persönlichen Kontos sind. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

Weiterführende Themen