Skip to main content

Informationen zur SSH

Mithilfe des SSH-Protokolls kannst du eine Verbindung herstellen und dich bei Remoteservern und -diensten authentifizieren. Mit SSH-Schlüsseln kannst du dich mit GitHub verbinden, ohne bei jedem Besuch deinen Benutzernamen und personal access token eingeben zu müssen. Du kannst einen SSH-Schlüssel auch zum Signieren von Commits verwenden.

Sie können auf Daten in Repositorys auf GitHub.com mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen zu SSH findest du unter Secure Shell in Wikipedia.

Wenn du SSH einrichtest, musst du einen neuen privaten SSH-Schlüssel generieren und dem SSH-Agent hinzufügen. Du musst den öffentlichen SSH-Schlüssel außerdem deinem Konto auf GitHub hinzufügen, bevor du den Schlüssel zur Authentifizierung oder zum Signieren von Commits verwenden kannst. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen sowie Informationen zur Verifizierung einer Commit-Signatur.

Du kannst deinen SSH-Schlüssel weiter sichern, indem du einen Hardwaresicherheitsschlüssel verwendest, der den physischen Hardwaresicherheitsschlüssel erfordert, der an deinen Computer angefügt werden muss, wenn das Schlüsselpaar zur Authentifizierung mit SSH verwendet wird. Du kannst deinen SSH-Schlüssel auch sichern, indem du den SSH-Agent hinzufügst und eine Passphrase verwendest. Weitere Informationen findest du unter SSH-Schlüssel-Passphrasen verwenden.

Um deinen SSH-Schlüssel mit einem Repository zu verwenden, das im Besitz einer Organisation ist, die SAML SSO verwendet, musst du den Schlüssel zuerst autorisieren. Weitere Informationen findest du unter Einen SSH-Schlüssel für die Verwendung mit SAML Single Sign-On autorisieren in der GitHub Enterprise Cloud-Dokumentation.

Um die Kontosicherheit aufrechtzuerhalten, kannst du ihre SSH-Schlüsselliste regelmäßig überprüfen und alle Schlüssel sperren, die ungültig sind oder kompromittiert wurden. Weitere Informationen findest du unter SSH-Schlüssel überprüfen.

Wenn du deinen SSH-Schlüssel ein Jahr lang nicht benutzt hast, wird GitHub deinen inaktiven SSH-Schlüssel aus Sicherheitsgründen automatisch löschen. Weitere Informationen findest du unter Gelöschte oder fehlende SSH-Schlüssel.

Organisationen, die GitHub Enterprise Cloud verwenden, können SSH-Zertifikate bereitstellen, die Mitglieder verwenden können, um auf die Repositorys dieser Organisation zuzugreifen, ohne das Zertifikat zu ihrem Konto in GitHub hinzuzufügen. Wenn du ein SSH-Zertifikat verwendest, kannst du das Zertifikat nicht verwenden, um auf Forks der Repositorys der Organisation zuzugreifen, wenn die Fork im Besitz deines persönlichen Kontos ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen in der GitHub Enterprise Cloud-Dokumentation.

Weiterführende Themen