SSH (Secure Shell) ist ein Protokoll, das eine sichere Verbindung zu Remote–Servern ermöglicht. Es ist weit verbreitet in verschiedenen Bereichen der IT-Industrie, einschließlich der Softwareentwicklung.
Wenn Sie mit einem Remote-Repository arbeiten, können Sie mit einer SSH-Verbindung sicher mit dem Server kommunizieren. Anstatt Ihren Benutzernamen und Ihr Passwort jedes Mal einzugeben, können Sie einen SSH-Schlüssel einrichten, der Sie automatisch authentifiziert.
In diesem Leitfaden wird Schritt für Schritt beschrieben, wie Sie einen SSH-Schlüssel erstellen und ihn anschließend mit dem Repository auf GitHub verbinden. Wenn Sie diese Anweisungen befolgen, können Sie Ihre Arbeit an Projekten erheblich vereinfachen und sichern.
Warum muss ich einen SSH-Schlüssel mit dem Repository verbinden?
SSH-Schlüssel werden verwendet, um den Benutzer zu authentifizieren, wenn er über das Secure Shell-Protokoll (SSH) eine Verbindung zu einem Remote-Server herstellt. Anstatt ein Passwort zu verwenden, können Sie mit dem SSH-Schlüssel überprüfen, ob der Benutzer der Besitzer des privaten Schlüssels ist, und den Zugriff automatisch zulassen.
Das Verbinden des SSH-Schlüssels mit dem Repository ermöglicht:
- Sicherheit gewährleisten - bei Verwendung des SSH-Schlüssels wird das Passwort des Benutzers nicht über das Netzwerk übertragen, was die Sicherheit erheblich erhöht.
- Vereinfachen Sie den Authentifizierungsprozess - wenn Sie sich mit einem SSH-Schlüssel mit dem Repository verbinden, müssen Sie kein Passwort eingeben, was Zeit spart und bei der Automatisierung von Prozessen bequem ist.
- Ohne Bestätigung mit dem Repository arbeiten können - nachdem Sie den SSH-Schlüssel angeschlossen haben, authentifiziert sich Git automatisch beim Zugriff auf das Repository, sodass Sie Commits, Pushs und andere Operationen ausführen können, ohne dass Sie bei jedem Schritt Anmeldeinformationen eingeben müssen.
- Zugriff auf das Repository verwalten - durch die Verwaltung ihrer SSH-Schlüssel kann der Benutzer steuern, welche Benutzer Zugriff auf das Repository haben, und den Zugriff für verlorene oder kompromittierte Schlüssel leicht widerrufen.
Das Verbinden eines SSH-Schlüssels mit einem Repository verbessert die Sicherheit und Benutzerfreundlichkeit von Git erheblich, macht den Autorisierungsprozess einfacher und schneller und schützt vor möglichen Bedrohungen durch unbefugten Zugriff.
Schritt 1: Generieren des SSH-Schlüssels
Gehen Sie folgendermaßen vor, um einen SSH-Schlüssel zu generieren:
| Schritt 1 | Öffnen Sie ein Terminal oder eine Eingabeaufforderung auf Ihrem Computer. |
| Schritt 2 | Geben Sie den folgenden Befehl ein: ssh-keygen -t rsa -b 4096 -C "[email protected] " . |
| Schritt 3 | Drücken Sie die Eingabetaste, um den Standardspeicherort der Datei zu übernehmen. |
| Schritt 4 | Geben Sie ein Passwort ein, wenn Sie Ihren privaten Schlüssel schützen möchten (dies ist optional). |
| Schritt 5 | Wiederholen Sie das Passwort zur Bestätigung. |
| Schritt 6 | Der SSH-Schlüssel wird generiert und am angegebenen Speicherort gespeichert. |
Wenn Sie diese Schritte ausführen, wird ein SSH-Schlüssel generiert, mit dem Sie eine Verbindung zum Repository herstellen können.
Schritt 2: Hinzufügen eines SSH-Schlüssels zu Ihrem Konto
1. Rufen Sie die Website des Dienstes auf, mit dem Sie eine Verbindung herstellen möchten, indem Sie den SSH-Schlüssel verwenden.
2. Melden Sie sich mit Ihren Anmeldeinformationen (Login und Passwort) bei Ihrem Konto an.
3. Gehen Sie zu "Kontoeinstellungen" oder "Profileinstellungen". Beachten Sie, dass der Speicherort dieses Abschnitts je nach Service unterschiedlich sein kann.
4. Suchen Sie den Abschnitt, der mit den SSH-Schlüsseln oder der SSH-Autorisierung verknüpft ist. Es befindet sich normalerweise im Abschnitt "Sicherheit" oder "Datenschutz".
5. Klicken Sie auf die Schaltfläche "Neuen SSH-Schlüssel hinzufügen" oder ähnliches. Möglicherweise müssen Sie ein Passwort für Ihr Konto angeben, um die Änderungen zu bestätigen.
6. Kopieren Sie den öffentlichen Schlüssel aus der im vorherigen Schritt generierten Datei und fügen Sie ihn in das Feld "Neuen SSH-Schlüssel hinzufügen" ein. Normalerweise befindet sich dieses Feld neben der Schaltfläche "Hinzufügen".
7. Klicken Sie auf die Schaltfläche "Speichern" oder ähnliches, um den SSH-Schlüssel zu Ihrem Konto hinzuzufügen.
8. Nachdem Sie den SSH-Schlüssel erfolgreich hinzugefügt haben, wird Ihr Konto so konfiguriert, dass er verwendet wird, wenn Sie sich mit dem Dienst verbinden.
Jetzt können Sie mit dem nächsten Schritt fortfahren: Überprüfen der Verbindung mit dem SSH-Schlüssel.
Schritt 3: Hinzufügen eines SSH-Schlüssels zum Repository
Nachdem Sie Ihren SSH-Schlüssel erstellt und validiert haben, können Sie ihn Ihrem Repository auf der Git-Plattform hinzufügen.
- Melden Sie sich auf der Git-Plattform in Ihrem Konto an.
- Öffnen Sie die Seite Ihres Repositorys.
- Gehen Sie zu den Repository-Einstellungen.
- Suchen Sie den Abschnitt "SSH- und GPG-Schlüssel".
- Klicken Sie auf "Schlüssel hinzufügen".
- Fügen Sie den zuvor kopierten öffentlichen Schlüssel in das Feld Schlüssel ein.
- Geben Sie dem Schlüssel einen aussagekräftigen Namen, damit er leicht identifiziert werden kann.
- Klicken Sie auf "Schlüssel hinzufügen".
Ihr SSH-Schlüssel ist jetzt mit dem Repository verknüpft und Sie können ihn für alle Vorgänge verwenden, die mit dem Zugriff auf das Repository über SSH verbunden sind.
Wichtige Punkte beim Verbinden eines SSH-Schlüssels
1. Generieren eines SSH-Schlüssels: Bevor Sie den SSH-Schlüssel mit dem Repository verbinden, müssen Sie Ihren eindeutigen SSH-Schlüssel generieren. Dazu können Sie den Befehl "ssh-keygen" im Terminal verwenden. Beachten Sie, dass es wichtig ist, den privaten Schlüssel an einem sicheren Ort zu speichern, und der öffentliche Schlüssel wird verwendet, wenn Sie eine Verbindung zum Repository herstellen.
2. Hinzufügen eines öffentlichen Schlüssels zum Repository: Nachdem der Schlüssel generiert wurde, müssen Sie dem Repository einen öffentlichen Schlüssel hinzufügen, um den Zugriff über SSH zu ermöglichen. Dies geschieht, indem der Inhalt des öffentlichen Schlüssels kopiert und in den Repository-Einstellungen hinzugefügt wird, oder durch den Befehl "ssh-add", der den Pfad zum Schlüssel angibt.
3. Überprüfen der Verbindung über SSH: Nachdem Sie den Schlüssel hinzugefügt haben, müssen Sie überprüfen, ob die Verbindung korrekt ist. Dazu können Sie den Befehl "ssh -T" verwenden [email protected] " oder ähnliches für ein anderes Hosting. Wenn die Verbindung erfolgreich war, wird eine Meldung vom Server angezeigt.
4. Repository aktualisieren: Nachdem Sie den SSH-Schlüssel erfolgreich mit dem Repository verbunden haben, haben Sie die Möglichkeit, das Repository zu aktualisieren und zu ändern, ohne bei jedem Commit oder Push einen Benutzernamen und ein Passwort angeben zu müssen. Dies vereinfacht die Arbeit mit dem Repository erheblich und macht es sicherer.
5. Verwalten von SSH-Schlüsseln: Es ist wichtig sich daran zu erinnern, dass SSH-Schlüssel ein wichtiges Sicherheitselement sind, daher ist es wichtig, Ihre Schlüssel sorgfältig zu verwalten. Geben Sie den privaten Schlüssel nicht an Dritte weiter und überprüfen Sie regelmäßig, ob die verwendeten Schlüssel auf dem neuesten Stand sind. Bei Bedarf können Sie Schlüssel über die Kontoeinstellungen auf dem Repository-Hosting hinzufügen oder entfernen.
Nützliche Tipps zum Arbeiten mit SSH-Schlüsseln
| Eindeutige Schlüssel generieren | Es wird empfohlen, für jedes Gerät oder jeden Dienst, mit dem Sie arbeiten, eindeutige SSH-Schlüssel zu erstellen. Dies hilft, die Sicherheit zu gewährleisten und zu verhindern, dass alle Ihre Konten kompromittiert werden, wenn ein einzelner Schlüssel kompromittiert wird. |
| Verwenden Sie die Passwortphrase, um Ihre Schlüssel zu schützen | Wenn Sie SSH-Schlüssel generieren, können Sie eine Passphrase angeben, die zum Schutz Ihres privaten Schlüssels verwendet wird. Dies fügt eine zusätzliche Sicherheitsebene hinzu, da es ohne Kenntnis dieser Phrase nicht möglich ist, einen privaten Schlüssel zu verwenden. |
| Bewahren Sie die Schlüssel an einem sicheren Ort auf | Private Schlüssel müssen an einem sicheren Ort aufbewahrt werden, auf den Sie alleinigen Zugriff haben. Es wird dringend empfohlen, ein Dateikennwort oder eine Verschlüsselung zu verwenden, um Ihre privaten Schlüssel vor unbefugtem Zugriff zu schützen. |
| Wechseln Sie die Schlüssel regelmäßig | Ändern Sie die SSH-Schlüssel regelmäßig, insbesondere wenn ein möglicher Kompromiss vermutet wird. Dies wird Ihnen helfen, unbefugten Zugriff zu verhindern und die Sicherheit Ihrer Konten zu gewährleisten. |
| Verwenden Sie einen SSH-Agent | Mit dem SSH-Agent können Sie private Schlüssel im Speicher speichern und automatisch verwenden, wenn Sie eine Verbindung zu Servern herstellen. Dies ist praktisch, da Sie jedes Mal, wenn Sie eine Verbindung herstellen, keine Passphrase eingeben müssen. |
