Artikelversion: Enterprise Server 2.17
SSH-Schlüssel-Passphrasen verwenden
Du kannst Deine SSH-Schlüssel schützen und einen Authentifizierungsagenten konfigurieren, damit Du beim Verwenden Deiner SSH-Schlüssel nicht jedes Mal Deine Passphrase neu eingeben musst.
Wenn jemand Zugriff auf Deinen Computer erlangt, kann er mit SSH-Schlüsseln zudem auf jedes System zugreifen, das diese Schlüssel verwendet. Als zusätzliche Sicherheitsebene kannst Du Deinem SSH-Schlüssel eine Passphrase beifügen. Mit ssh-agent kannst Du Deine Passphrase sicher speichern, damit Du sie nicht erneut eingeben musst.
Passphrase hinzufügen oder ändern
Durch Eingabe des folgenden Befehls kannst Du die Passphrase für einen vorhandenen privaten Schlüssel ändern, ohne das Schlüsselpaar erneut zu genieren:
$ ssh-keygen -p
# Start des Prozesses zur SSH-Schluesselerstellung
> Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]
> Key has comment '/Users/you/.ssh/id_rsa'
> Enter new passphrase (empty for no passphrase): [Type new passphrase]
> Enter same passphrase again: [One more time for luck]
> Your identification has been saved with the new passphrase.Wenn Dein Schlüssel bereits eine Passphrase aufweist, wirst Du zu deren Eingabe aufgefordert, bevor Du zu einer neuen Passphrase wechseln kannst.
ssh-agent auf Git für Windows automatisch starten
Falls Du die in GitHub Desktop installierte Git-Shell verwendest, musst Du die folgenden Schritte nicht durchführen. GitHub Desktop startet ssh-agent automatisch.
Führe andernfalls die folgenden Schritte aus, um ssh-agent auszuführen, wenn Du „bash“ oder „Git shell“ öffnest. Kopiere die folgenden Zeilen, und füge sie in der Git-Shell in Deine ~/.profile- oder ~/.bashrc-Datei ein:
env=~/.ssh/agent.env
agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }
agent_start () {
(umask 077; ssh-agent >| "$env")
. "$env" >| /dev/null ; }
agent_load_env
# agent_run_state: 0=Agent wird mit Schluessel ausgeführt; 1=Agent ohne Schluessel; 2=Agent wird nicht ausgefuehrt
agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)
if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
agent_start
ssh-add
elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then
ssh-add
fi
unset env
Wenn Dein privater Schlüssel nicht in einem der Standardorte gespeichert wird (z.B. ~/.ssh/id_rsa oder ~/. sh/id_dsa), musst Du Deinem SSH-Authentifizierungsagenten mitteilen, wo er gefunden werden kann. Gib ssh-add ~/path/to/my_key ein, um dem SSH-Agenten Deinen Schlüssel hinzuzufügen. Weitere Informationen findest Du unter „Einen neuen SSH-Schlüssel generieren und zum SSH-Agenten hinzufügen.“
Tipp: Falls Du möchtest, dass ssh-agent Deinen Schlüssel nach einem bestimmten Zeitraum vergessen soll, kannst Du dies mit dem Befehl ssh-add -t <seconds> konfigurieren.
Bei der erstmaligen Ausführung von „Git Bash“ wirst Du nun zur Eingabe Deiner Passphrase aufgefordert:
> Initializing new SSH agent...
> succeeded
> Enter passphrase for /c/Users/you/.ssh/id_rsa:
> Identity added: /c/Users/you/.ssh/id_rsa (/c/Users/you/.ssh/id_rsa)
> Welcome to Git (version 1.6.0.2-preview20080923)
>
> Run 'git help git' to display the help index.
> Run 'git help ' to display help for specific commands. Die Ausführung des ssh-agent-Prozesses wird fortgesetzt, bis Du Dich abmeldest, Deinen Computer herunterfährst oder den Prozess beendest.
Deine Passphrase in Keychain speichern
In OS X Leopard bis OS X El Capitan werden folgende standardmäßigen Privatschlüssel-Dateien automatisch verarbeitet:
- .ssh/id_rsa
- .ssh/id_dsa
- .ssh/identity
Bei der ersten Nutzung Deines Schlüssels wirst Du zur Eingabe Deiner Passphrase aufgefordert. Falls Du die Passphrase mit Deiner Schlüsselkette speicherst, musst Du sie nicht erneut eingeben.
Andernfalls kannst Du Deine Passphrase in der Schlüsselkette speichern, wenn Du Deinen Schlüssel zum SSH-Agenten hinzufügst. Weitere Informationen findest Du unter „Deinen SSH-Schlüssel zum SSH-Agenten hinzufügen.“