Skip to main content

Informationen zur SSH

Mithilfe des SSH-Protokolls kannst du eine Verbindung herstellen und dich bei Remoteservern und -diensten authentifizieren. Mit SSH-Schlüsseln können Sie sich mit GitHub Enterprise Cloud verbinden, ohne jedes Mal Ihren Nutzernamen und personal access token angeben zu müssen. Sie können auch einen SSH-Schlüssel verwenden, um Commits zu signieren.

Sie können auf Daten in Repositorys auf GitHub mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen zu SSH findest du unter Secure Shell in Wikipedia.

Wenn du SSH einrichtest, musst du einen neuen privaten SSH-Schlüssel generieren und dem SSH-Agent hinzufügen. Sie müssen Ihrem Konto auch den öffentlichen SSH-Schlüssel in GitHub Enterprise Cloud hinzufügen, bevor Sie den Schlüssel zum Authentifizieren oder Signieren von Commits verwenden. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent, Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen und Informationen zur Verifizierung einer Commit-Signatur.

Du kannst deinen SSH-Schlüssel weiter sichern, indem du einen Hardwaresicherheitsschlüssel verwendest, der den physischen Hardwaresicherheitsschlüssel erfordert, der an deinen Computer angefügt werden muss, wenn das Schlüsselpaar zur Authentifizierung mit SSH verwendet wird. Du kannst deinen SSH-Schlüssel auch sichern, indem du den SSH-Agent hinzufügst und eine Passphrase verwendest. Weitere Informationen finden Sie unter SSH-Schlüssel-Passphrasen verwenden.

Um deinen SSH-Schlüssel mit einem Repository zu verwenden, das im Besitz einer Organisation ist, die SAML SSO verwendet, musst du den Schlüssel zuerst autorisieren. Weitere Informationen findest du unter Einen SSH-Schlüssel für die Verwendung mit SAML Single Sign-On autorisieren.

Um die Kontosicherheit aufrechtzuerhalten, kannst du ihre SSH-Schlüsselliste regelmäßig überprüfen und alle Schlüssel sperren, die ungültig sind oder kompromittiert wurden. Weitere Informationen finden Sie unter SSH-Schlüssel überprüfen.

Wenn du deinen SSH-Schlüssel ein Jahr lang nicht benutzt hast, wird GitHub deinen inaktiven SSH-Schlüssel aus Sicherheitsgründen automatisch löschen. Weitere Informationen finden Sie unter Gelöschte oder fehlende SSH-Schlüssel.

Organisationen, die GitHub Enterprise Cloud verwenden, können SSH-Zertifikate bereitstellen, mit denen Mitglieder auf die Repositorys dieser Organisation zugreifen können, ohne das Zertifikat zu ihrem Konto auf GitHub hinzufügen zu müssen.

Mitglieder können das Zertifikat nicht für den Zugriff auf Forks der Repositorys der Organisation verwenden, es sei denn, das Unternehmen hat SSH-CAs für den Zugriff auf Repositorys im Besitz von Benutzern zugelassen. Weitere Informationen finden Sie unter Informationen zu SSH-Zertifizierungsstellen.

Weiterführende Themen