SSH-Schlüssel überprüfen

Damit deine Anmeldeinformationen geschützt bleiben, solltest du deine SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf dein Konto auf Ihre GitHub Enterprise Server-Instance zugreifen.

Platform navigation

Nicht autorisierte (oder möglicherweise kompromittierte) SSH-Schlüssel solltest du löschen, um möglichen Angreifern den Zugriff auf deine Repositorys zu verwehren. Vorhandene SSH-Schlüssel, die gültig sind, kannst du genehmigen.

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne das Terminal.

  5. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerprint.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub Enterprise Server _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne Git Bash.

  5. Wenn du Git Bash verwendest, aktiviere ssh-agent:

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    Wenn du eine andere Terminaleingabeaufforderung verwendest, z. B. Git für Windows, aktiviere ssh-agent:

    # start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566

    Hinweis: Die oben genannten Eval-Befehle starten ssh-agent manuell in Ihrer Umgebung. Diese Befehle können fehlschlagen, wenn ssh-agent bereits als Hintergrundsystemdienst ausgeführt wird. In diesem Fall empfehlen wir, die entsprechende Dokumentation für die Umgebung zu überprüfen.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerabdruck.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub Enterprise Server _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Überprüfe unter „SSH-Schlüssel“ die deinem Konto zugeordneten SSH-Schlüssel. Bei denjenigen, die Du nicht kennst oder die nicht mehr aktuell sind, klicke auf Löschen. Bei gültigen SSH-Schlüsseln, die du behalten möchtest, klicke auf Genehmigen.

    Hinweis: Wenn du deine SSH-Schlüssel aufgrund eines fehlgeschlagenen Git-Vorgangs überprüfst, wird der nicht verifizierte Schlüssel, der den SSH-Schlüssel-Überprüfungsfehler verursacht hat, in der Liste der SSH-Schlüssel hervorgehoben.

  4. Öffne das Terminal.

  5. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  6. Suche und notiere deinen öffentlichen Schlüssel-Fingerprint.

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. Die SSH-Schlüssel auf GitHub Enterprise Server _ sollten _mit den gleichen Schlüsseln auf deinem Computer übereinstimmen.

Warnung: Wenn Dir auf GitHub Enterprise Server ein unbekannter SSH-Schlüssel angezeigt wird, solltest du ihn sofort löschen und Dich an den Ihrer Websiteadministratoren wenden. Ein Dir unbekannter öffentlicher Schlüssel kann ein Hinweis auf ein Sicherheitsproblem sein.