Skip to main content

Informationen zur SSH

Mithilfe des SSH-Protokolls kannst du eine Verbindung herstellen und dich bei Remoteservern und -diensten authentifizieren. Mit SSH-Schlüsseln können Sie eine Verbindung mit GitHub herstellen, ohne bei jeder Verbindung Ihren Benutzernamen und personal access token anzugeben. Sie können auch einen SSH-Schlüssel verwenden, um Commits zu signieren.

Sie können auf Daten in Repositorys auf GitHub mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen zu SSH finden Sie unter Secure Shell auf Wikipedia.

Wenn du SSH einrichtest, musst du einen neuen privaten SSH-Schlüssel generieren und dem SSH-Agent hinzufügen. Sie müssen den öffentlichen SSH-Schlüssel außerdem Ihrem Konto auf GitHub hinzufügen, bevor Sie ihn zur Authentifizierung oder zum Signieren von Commits verwenden. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent, Hinzufügen eines neuen SSH-Schlüssels zu Ihrem GitHub Konto und Informationen zur Verifizierung einer Commit-Signatur.

Du kannst deinen SSH-Schlüssel weiter sichern, indem du einen Hardwaresicherheitsschlüssel verwendest, der den physischen Hardwaresicherheitsschlüssel erfordert, der an deinen Computer angefügt werden muss, wenn das Schlüsselpaar zur Authentifizierung mit SSH verwendet wird. Du kannst deinen SSH-Schlüssel auch sichern, indem du deinen Schlüssel zum SSH-Agenten hinzufügst und eine Passphrase verwendest. Weitere Informationen finden Sie unter Arbeiten mit SSH-Schlüssel-Passphrasen.

Um Ihren SSH-Schlüssel mit einem Repository zu verwenden, das im Besitz einer Organisation ist, die SAML Single Sign-On verwendet, müssen Sie den Schlüssel autorisieren. Weitere Informationen finden Sie unter Einen SSH-Schlüssel für die Verwendung mit Single Sign-On autorisieren in der GitHub Enterprise Cloud Dokumentation.

Um die Kontosicherheit aufrechtzuerhalten, kannst du ihre SSH-Schlüsselliste regelmäßig überprüfen und alle Schlüssel sperren, die ungültig sind oder kompromittiert wurden. Weitere Informationen finden Sie unter SSH-Schlüssel überprüfen.

Wenn Sie Ihren SSH-Schlüssel für ein Jahr nicht verwendet haben, GitHub wird Ihr inaktiver SSH-Schlüssel automatisch als Sicherheitsvorkehrung gelöscht. Weitere Informationen finden Sie unter Gelöschte oder fehlende SSH-Schlüssel.

Organisationen, die GitHub Enterprise Cloud verwenden, können SSH-Zertifikate bereitstellen, die Mitglieder verwenden können, um auf die Repositorys dieser Organisation zuzugreifen, ohne das Zertifikat zu ihrem Konto GitHubhinzuzufügen. Wenn du ein SSH-Zertifikat verwendest, kannst du das Zertifikat nicht verwenden, um auf Forks der Repositorys der Organisation zuzugreifen, wenn die Fork im Besitz deines persönlichen Kontos ist. Weitere Informationen finden Sie in der Dokumentation unter GitHub Enterprise Cloud.

Weiterführende Lektüre