Skip to main content

Informationen zur SSH

Mithilfe des SSH-Protokolls kannst du eine Verbindung herstellen und dich bei Remoteservern und -diensten authentifizieren. Mit SSH-Schlüsseln können Sie sich mit GitHub verbinden, ohne jedes Mal Ihren Nutzernamen und personal access token angeben zu müssen. Sie können auch einen SSH-Schlüssel verwenden, um Commits zu signieren.

Sie können auf Daten in Repositorys auf GitHub mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen zu SSH findest du unter Secure Shell in Wikipedia.

Wenn du SSH einrichtest, musst du einen neuen privaten SSH-Schlüssel generieren und dem SSH-Agent hinzufügen. Sie müssen Ihrem Konto auch den öffentlichen SSH-Schlüssel in GitHub hinzufügen, bevor Sie den Schlüssel zum Authentifizieren oder Signieren von Commits verwenden. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent, Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen und Informationen zur Verifizierung einer Commit-Signatur.

Du kannst deinen SSH-Schlüssel weiter sichern, indem du einen Hardwaresicherheitsschlüssel verwendest, der den physischen Hardwaresicherheitsschlüssel erfordert, der an deinen Computer angefügt werden muss, wenn das Schlüsselpaar zur Authentifizierung mit SSH verwendet wird. Du kannst deinen SSH-Schlüssel auch sichern, indem du den SSH-Agent hinzufügst und eine Passphrase verwendest. Weitere Informationen finden Sie unter SSH-Schlüssel-Passphrasen verwenden.

Um deinen SSH-Schlüssel mit einem Repository zu verwenden, das im Besitz einer Organisation ist, die SAML SSO verwendet, musst du den Schlüssel zuerst autorisieren. Weitere Informationen findest du unter Einen SSH-Schlüssel für die Verwendung mit SAML Single Sign-On autorisieren in der GitHub Enterprise Cloud-Dokumentation.

Um die Kontosicherheit aufrechtzuerhalten, kannst du ihre SSH-Schlüsselliste regelmäßig überprüfen und alle Schlüssel sperren, die ungültig sind oder kompromittiert wurden. Weitere Informationen finden Sie unter SSH-Schlüssel überprüfen.

Wenn du deinen SSH-Schlüssel ein Jahr lang nicht benutzt hast, wird GitHub deinen inaktiven SSH-Schlüssel aus Sicherheitsgründen automatisch löschen. Weitere Informationen finden Sie unter Gelöschte oder fehlende SSH-Schlüssel.

Organisationen, die GitHub Enterprise Cloud verwenden, können SSH-Zertifikate bereitstellen, die Mitglieder verwenden können, um auf die Repositorys dieser Organisation zuzugreifen, ohne das Zertifikat zu ihrem Konto in GitHub hinzuzufügen. Wenn du ein SSH-Zertifikat verwendest, kannst du das Zertifikat nicht verwenden, um auf Forks der Repositorys der Organisation zuzugreifen, wenn die Fork im Besitz deines persönlichen Kontos ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen in der GitHub Enterprise Cloud-Dokumentation.

Weiterführende Themen