Die ersten Schritte auf GitHub können überwältigend wirken. Doch mit den richtigen Grundlagen lassen sich viele typische Fragen schnell beantworten. Egal, ob es um die Einrichtung von SSH-Schlüsseln oder die Nutzung von Personal Access Tokens geht – dieser Artikel bietet praxisnahe Lösungen für Einsteiger.
Warum SSH-Schlüssel für GitHub unverzichtbar sind
Ein SSH-Schlüssel ist ein sicheres Authentifizierungsverfahren, das aus zwei Teilen besteht: einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel bleibt lokal auf deinem Computer gespeichert und darf niemals weitergegeben werden. Der öffentliche Schlüssel wird hingegen auf Plattformen wie GitHub hochgeladen. GitHub nutzt diese Schlüssel, um deine Identität zu überprüfen, sobald du Code überträgst oder abrufst.
Um einen SSH-Schlüssel zu erstellen und mit GitHub zu verbinden, folge diesen Schritten:
- Öffne ein Terminal und führe den folgenden Befehl aus. Ersetze dabei die E-Mail-Adresse durch diejenige, die du für dein GitHub-Konto verwendest:
ssh-keygen -t ed25519 -C deine@email.de- Bestätige den Speicherort der Schlüsseldatei durch Drücken der Eingabetaste.
- Wähle eine sichere Passphrase, die du dir merken kannst. Die Eingabe wird im Terminal nicht angezeigt.
- Wiederhole die Passphrase zur Bestätigung.
Nach der Erstellung des Schlüsselpaars muss der öffentliche Schlüssel zum GitHub-Konto hinzugefügt werden. Dazu kopierst du den Inhalt der öffentlichen Schlüsseldatei mit folgendem Befehl:
cat ~/.ssh/id_ed25519.pubGehe anschließend in dein GitHub-Konto, klicke auf dein Profilbild und wähle Einstellungen aus. Navigiere zu SSH- und GPG-Schlüssel und füge einen neuen SSH-Schlüssel hinzu. Gib dem Schlüssel einen aussagekräftigen Namen und füge den kopierten öffentlichen Schlüssel ein. Abschließend bestätige die Eingabe. Dein Computer ist nun für die sichere Verbindung zu GitHub über SSH konfiguriert.
Personal Access Tokens: Flexible Authentifizierung für GitHub
Ein Personal Access Token (PAT) ist ein alternatives Authentifizierungsverfahren, das besonders für die Nutzung der GitHub-API oder der Kommandozeile geeignet ist. Im Gegensatz zu SSH-Schlüsseln kannst du die Berechtigungen eines PATs individuell festlegen und bei Bedarf widerrufen. GitHub bietet zwei Arten von PATs an: feingranulare Tokens und klassische Tokens.
Feingranulare Tokens erstellen
Um ein feingranuläres Token zu generieren, gehe wie folgt vor:
- Melde dich bei GitHub an und klicke auf dein Profilbild. Wähle Einstellungen aus.
- Wähle im linken Menü Entwickleroptionen und anschließend Personalisierte Zugriffstoken.
- Klicke auf Neues Token erstellen.
Gib dem Token einen aussagekräftigen Namen und eine Beschreibung, die den Zweck klar erkennen lässt. Lege ein Ablaufdatum fest, das deinen Anforderungen entspricht. Wähle anschließend die gewünschten Berechtigungen aus, indem du auf Berechtigungen hinzufügen klickst. Du kannst zwischen Lese- und Schreibzugriff für jede Berechtigung entscheiden. Nach der Bestätigung aller Einstellungen klicke auf Token generieren. GitHub zeigt dir das Token einmalig an – speichere es an einem sicheren Ort, da es danach nicht mehr abrufbar ist.
Klassische Tokens nutzen
Die Erstellung eines klassischen Tokens erfolgt ähnlich, bietet jedoch weniger Flexibilität bei der Zugriffskontrolle. Auch hier navigierst du zu Einstellungen > Entwickleroptionen > Token (klassisch) und klickst auf Neues Token. Nach der Eingabe von Name, Ablaufdatum und Berechtigungen wird das Token generiert. Auch hier gilt: Kopiere das Token sofort, da es nur einmal angezeigt wird.
Tipps für den sicheren Umgang mit GitHub
Die Einrichtung von SSH-Schlüsseln und Personal Access Tokens ist ein wichtiger Schritt für den sicheren Umgang mit GitHub. Beide Methoden bieten Vorteile, abhängig von deinen Anforderungen:
- SSH-Schlüssel eignen sich besonders für die sichere Übertragung von Code über die Kommandozeile.
- Personal Access Tokens sind flexibler und lassen sich besser für API-Zugriffe oder automatisierte Workflows nutzen.
Denke daran, deine Zugangsdaten regelmäßig zu überprüfen und veraltete Tokens oder Schlüssel zu deaktivieren. Mit diesen Grundlagen bist du bestens vorbereitet, um effizient und sicher mit GitHub zu arbeiten.
Die Nutzung von GitHub wird mit der Zeit immer intuitiver. Experimentiere mit den verschiedenen Authentifizierungsmethoden und finde diejenige, die am besten zu deinem Workflow passt. So kannst du das volle Potenzial der Plattform ausschöpfen und deine Projekte noch effizienter gestalten.
KI-Zusammenfassung
GitHub’a yeni başlayanlar için SSH anahtarları ve kişisel erişim tokenları (PAT) nasıl oluşturulur ve kullanılır? Adım adım rehber.
