Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent

Wenn du geprüft hast, ob SSH-Schlüssel vorhanden sind, kannst du einen neuen SSH-Schlüssel für die Authentifizierung generieren und zum SSH-Agent hinzufügen.

Platform navigation

In diesem Artikel

Informationen zu SSH-Schlüsselpassphrasen

Sie können auf Daten in Repositorys auf GitHub mit SSH (Secure Shell Protocol) zugreifen und schreiben. Wenn du über SSH eine Verbindung herstellst, authentifizierst du dich mit einer privaten Schlüsseldatei auf deinem lokalen Computer. Weitere Informationen findest du unter Informationen zur SSH.

Wenn du einen SSH-Schlüssel generierst, kannst du eine Passphrase hinzufügen, um ihn noch besser zu schützen. Wenn du den Schlüssel verwendest, muss du die Passphrase eingeben. Wenn dein Schlüssel eine Passphrase umfasst und du diese nicht jedes Mal eingeben möchtest, wenn du den Schlüssel verwendest, kannst du diesen dem SSH-Agent hinzufügen. Der SSH-Agent verwaltet deine SSH-Schlüssel und speichert deine Passphrase.

Wenn du noch keinen SSH-Schlüssel hast, musst du einen neuen SSH-Schlüssel generieren, der für die Authentifizierung verwendet werden soll. Wenn du nicht sicher bist, ob du bereits über einen SSH-Schlüssel verfügst, kannst du nach vorhandenen Schlüsseln suchen. Weitere Informationen finden Sie unter Auf vorhandene SSH-Schlüssel prüfen.

Wenn du einen Hardwaresicherheitsschlüssel zum Authentifizieren von GitHub verwenden möchtest, musst du einen neuen SSH-Schlüssel für deinen Hardwaresicherheitsschlüssel generieren. Du musst deinen Hardwaresicherheitsschlüssel mit deinem Computer verbinden, wenn du dich mit dem Schlüsselpaar authentifizierst. Weitere Informationen findest du unter Versionshinweise zu OpenSSH 8.2.

Einen neuen SSH-Schlüssel erzeugen

Du kannst einen neuen SSH-Schlüssel auf deinem lokalen Computer generieren. Nachdem Sie den Schlüssel generiert haben, können Sie Ihrem Konto den öffentlichen Schlüssel zu GitHub.com hinzufügen, um die Authentifizierung für Git-Vorgänge über SSH zu aktivieren.

Note

GitHub verbessert die Sicherheit, indem ältere, unsichere Schlüsseltypen am 15. März 2022 gelöscht werden.

Ab diesem Datum werden DSA-Schlüssel (ssh-dss) nicht mehr unterstützt. Sie können Ihrem persönlichen Konto keine neuen DSA-Schlüssel für GitHub hinzufügen.

RSA-Schlüssel (ssh-rsa) mit einem valid_after vor dem 2. November 2021 können weiterhin einen Signaturalgorithmus verwenden. RSA-Schlüssel, die nach diesem Datum generiert wurden, müssen einen SHA-2-Signaturalgorithmus verwenden. Einige ältere Clients müssen möglicherweise aktualisiert werden, um SHA-2-Signaturen zu verwenden.

  1. Öffne TerminalTerminalGit Bash.

  2. Füge den folgenden Text ein, und ersetze die im Beispiel verwendete E-Mail durch deine GitHub-E-Mail-Adresse.

    ssh-keygen -t ed25519 -C "your_email@example.com"

    Note

    Wenn du ein Legacysystem verwendest, das den Ed25519-Algorithmus nicht unterstützt, verwende:

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

    Dadurch wird ein neuer SSH-Schlüssel erzeugt und die angegebene E-Mail-Adresse als Kennzeichnung verwendet.

    > Generating public/private ALGORITHM key pair.

    Wenn du aufgefordert wirst, eine Datei einzugeben, in der der Schlüssel gespeichert werden soll, kannst du die EINGABETASTE drücken, um den Standarddateispeicherort zu akzeptieren. Hinweis: Wenn du zuvor SSH-Schlüssel erstellt hast, wirst du möglicherweise von ssh-keygen aufgefordert, einen anderen Schlüssel neu zu schreiben. In diesem Fall wird empfohlen, einen SSH-Schlüssel mit benutzerdefiniertem Namen zu erstellen. Gib hierzu den Standarddateispeicherort ein, und ersetze id_ALGORITHM durch deinen benutzerdefinierten Schlüsselnamen.

    > Enter a file in which to save the key (/Users/YOU/.ssh/id_ALGORITHM): [Press enter]

    > Enter file in which to save the key (/c/Users/YOU/.ssh/id_ALGORITHM):[Press enter]

    > Enter a file in which to save the key (/home/YOU/.ssh/id_ALGORITHM):[Press enter]

  3. Gib an der Eingabeaufforderung eine sichere Passphrase ein. Weitere Informationen finden Sie unter SSH-Schlüssel-Passphrasen verwenden.

    > Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]

Deinen SSH-Schlüssel zum SSH-Agenten hinzufügen

Bevor du dem SSH-Agent einen neuen SSH-Schlüssel hinzufügst, um deine Schlüssel zu verwalten, solltest du nach vorhandenen SSH-Schlüsseln überprüft und einen neuen SSH-Schlüssel generiert haben. Verwende beim Hinzufügen des SSH-Schlüssels zum Agent den macOS-Standardbefehl ssh-add und keine Anwendung, die von MacPorts, Homebrew oder einer anderen externen Quelle installiert wurde.

  1. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  2. Wenn du macOS Sierra 10.12.2 oder höher verwendest, musst du die ~/.ssh/config-Datei bearbeiten, damit automatisch Schlüssel in den SSH-Agenten geladen und Passphrasen in der Schlüsselkette gespeichert werden.

    • Überprüfe zunächst, ob deine ~/.ssh/config-Datei am Standardspeicherort vorhanden ist.

      $ open ~/.ssh/config
> The file /Users/YOU/.ssh/config does not exist.

    • Wenn die Datei nicht existiert, musst du sie erstellen.

      touch ~/.ssh/config

    • Öffne deine ~/.ssh/config-Datei und ändere dann die Datei, um die folgenden Zeilen zu enthalten. Wenn deine SSH-Schlüsseldatei einen anderen Namen hat als die Datei im Beispielcode, passe den Dateinamen im Code entsprechend an.

      Text
      Host github.com
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519

      Note

      • Wenn du keine Passphrase zu deinem Schlüssel hinzufügen möchtest, solltest du die UseKeychain-Zeile auslassen.
      • Wenn ein Bad configuration option: usekeychain-Fehler angezeigt wird, füge dem Abschnitt Host *.github.com der Konfiguration eine zusätzliche Zeile hinzu.
      Text
      Host github.com
  IgnoreUnknown UseKeychain

  3. Füge deinen privaten SSH-Schlüssel zum SSH-Agenten hinzu, und speichere deine Passphrase in der Keychain. Wenn Sie Ihren Schlüssel mit einem anderen Namen erstellt haben oder wenn Sie einen vorhandenen Schlüssel mit einem anderen Namen hinzufügen, ersetzen Sie id_ed25519 im Befehl durch den Namen Ihrer privaten Schlüsseldatei.

    ssh-add --apple-use-keychain ~/.ssh/id_ed25519

    Note

    Die --apple-use-keychain-Option speichert die Passphrase in der Keychain für dich, wenn du einen SSH-Schlüssel zum SSH-Agent hinzufügst. Wenn du keine Passphrase zu deinem Schlüssel hinzufügen möchtest, führe den Befehl ohne die --apple-use-keychain-Option aus.

    Die Option --apple-use-keychain ist in der Standardversion von ssh-add von Apple enthalten. In macOS-Versionen vor Monterey (12.0) wurde für die Flags --apple-use-keychain und --apple-load-keychain die Syntax -K bzw -A verwendet.

    Wenn Du die Apple-Standardversion von ssh-add nicht installiert hast, tritt möglicherweise ein Fehler auf. Weitere Informationen finden Sie unter Fehler: ssh-add: unrechtmäßige Option – apple-use-keychain.

    Wenn du weiterhin zur Eingabe deiner Passphrase aufgefordert wirst, musst du den Befehl möglicherweise in deiner Datei ~/.zshrc (bzw. für die Bash deiner Datei ~/.bashrc) hinzufügen.

  4. Füge deinem Konto auf GitHub den öffentlichen SSH-Schlüssel hinzu. Weitere Informationen finden Sie unter Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen.

Wenn du GitHub Desktop installiert hast, kannst du dies verwenden, um Repositorys zu klonen und nicht mit SSH-Schlüsseln arbeiten zu müssen.

  1. Stellen Sie in einem neuen PowerShell-Fenster mit Administratorrechten sicher, dass der ssh-Agent ausgeführt wird. Du kannst die Anweisungen zum automatischen Starten des SSH-Agents unter SSH-Schlüssel-Passphrasen verwenden verwenden, oder starte diesen manuell:

    # start the ssh-agent in the background
Get-Service -Name ssh-agent | Set-Service -StartupType Manual
Start-Service ssh-agent

  2. Fügen Sie in einem Terminalfenster ohne höhere Rechte Ihren privaten SSH-Schlüssel zum ssh-agent hinzu. Wenn Sie Ihren Schlüssel mit einem anderen Namen erstellt haben oder wenn Sie einen vorhandenen Schlüssel mit einem anderen Namen hinzufügen, ersetzen Sie id_ed25519 im Befehl durch den Namen Ihrer privaten Schlüsseldatei.

    ssh-add c:/Users/YOU/.ssh/id_ed25519

  3. Füge deinem Konto auf GitHub den öffentlichen SSH-Schlüssel hinzu. Weitere Informationen finden Sie unter Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen.

  1. Starte den SSH-Agenten im Hintergrund.

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    Je nach Umgebung musst du möglicherweise einen anderen Befehl verwenden. So musst du möglicherweise z. B. root-Zugriff verwenden, indem du vor dem Starten des SSH-Agent sudo -s -H ausführst, oder du musst zum Ausführen des SSH-Agent exec ssh-agent bash oder exec ssh-agent zsh verwenden.

  2. Füge deinen privaten SSH-Schlüssel zum SSH-Agenten hinzu.

    Wenn Sie Ihren Schlüssel mit einem anderen Namen erstellt haben oder wenn Sie einen vorhandenen Schlüssel mit einem anderen Namen hinzufügen, ersetzen Sie id_ed25519 im Befehl durch den Namen Ihrer privaten Schlüsseldatei.

    ssh-add ~/.ssh/id_ed25519

  3. Füge deinem Konto auf GitHub den öffentlichen SSH-Schlüssel hinzu. Weitere Informationen finden Sie unter Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen.

Generieren eines neuen SSH-Schlüssels für einen Hardwaresicherheitsschlüssel

Wenn du macOS oder Linux verwendest, musst du möglicherweise deinen SSH-Client aktualisieren oder einen neuen SSH-Client installieren, bevor du einen neuen SSH-Schlüssel generierst. Weitere Informationen finden Sie unter Fehler: Unbekannter Schlüsseltyp.

  1. Füge deinem Computer deinen Hardwaresicherheitsschlüssel hinzu.

  2. Öffne TerminalTerminalGit Bash.

  3. Füge den folgenden Text ein, und ersetze die im Beispiel verwendete E-Mail-Adresse durch die E-Mail-Adresse, die mit deinem GitHub-Konto verknüpft ist.

    ssh-keygen -t ed25519-sk -C "your_email@example.com"

    ssh-keygen -t ed25519-sk -C "your_email@example.com"

    ssh-keygen -t ed25519-sk -C "your_email@example.com"

    Note

    Wenn der Befehl fehlschlägt und du den Fehler invalid format oder feature not supported, erhältst, verwendest du möglicherweise einen Hardwaresicherheitsschlüssel, der den Ed25519-Algorithmus nicht unterstützt. Gib stattdessen den folgenden Befehl ein.

    ssh-keygen -t ecdsa-sk -C "your_email@example.com"

  4. Wenn du dazu aufgefordert wirst, drücke die Schaltfläche auf deinem Hardwaresicherheitsschlüssel.

  5. Wenn du aufgefordert wirst, „Eine Datei einzugeben, in der die Taste gespeichert werden soll", drücke EINGABE, um den Standarddateispeicherort zu akzeptieren.

    > Enter a file in which to save the key (/Users/YOU/.ssh/id_ed25519_sk): [Press enter]

    > Enter a file in which to save the key (c:\Users\YOU\.ssh\id_ed25519_sk):[Press enter]

    > Enter a file in which to save the key (/home/YOU/.ssh/id_ed25519_sk):[Press enter]

  6. Wenn du aufgefordert wirst, eine Passphrase einzugeben, drücke Eingeben.

    > Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]

  7. Füge deinem Konto auf GitHub den öffentlichen SSH-Schlüssel hinzu. Weitere Informationen finden Sie unter Einen neuen SSH-Schlüssel zum GitHub-Konto hinzufügen.