Password ManagerEntwicklertoolsSSH

SSH-Agent

Die Bitwarden Password Manager Desktop-App kann als SSH-Agent fungieren, um Ihre SSH-Schlüssel (Secure Shell) sicher zu verschlüsseln und zu speichern, für die Verwendung mit:

  • Authentifizierung bei Servern

  • Signieren von Git Commits

  • Interaktion mit SSH-basierten Diensten

Der Bitwarden SSH-Agent organisiert und schützt Ihre Schlüssel an einem sicheren Ort. Auf SSH-Schlüssel kann mit der Desktop-App, der Web-App, der Browsererweiterung und der mobilen App zugegriffen werden. SSH-Schlüssel können mit der Desktop-App, der Web-App und der Browsererweiterung generiert werden.

note

The SSH Agent requires release version 2025.1.2 or newer.

Speichern eines SSH-Schlüssels

In der Bitwarden-Desktop-App können neue SSH-Schlüssel erstellt und gespeichert werden. Bitwarden SSH-Schlüssel speichern:

Feld

Beschreibung

Schlüsselname

Der Name für Ihren SSH-Schlüssel.

Privater Schlüssel

Der private Schlüssel sind sensible Daten, die vom Server verwendet werden, um eine sichere Verbindung zu ermöglichen. Private Schlüsseldaten sollten sorgfältig behandelt und sicher aufbewahrt werden. Benutzer können Bitwarden verwenden, um einen sicheren, eindeutigen privaten Schlüssel zu generieren.

Öffentlicher Schlüssel

Teil des Schlüssels, der mit dem Server geteilt wird, mit dem Sie eine Verbindung herstellen möchten.

Fingerabdruck

Eine kurze eindeutige Zeichenfolge, die aus dem öffentlichen Schlüssel zur Identifizierung generiert wird. Beispielsweise können SSH-signierte Git Commits mit dem Fingerabdruck verifiziert werden.

SSH-Schlüssel, die im Bitwarden Password Manager gespeichert sind, haben Zugriff auf Bitwarden-Funktionen wie Ordner, Favoriten, erneute Eingabeaufforderung für das Master-Passwort, Notizen, Klonelemente, Anhänge und benutzerdefinierte Felder.

Neuen SSH-Schlüssel erstellen

Erstellen Sie einen neuen SSH-Schlüssel mit der Bitwarden-Desktop-App, Web-App oder Browsererweiterung. Einmal erstellt, können SSH-Schlüssel, die in Bitwarden gespeichert sind, über die Desktop-App, die Web-App, die Browsererweiterung und die mobilen Apps aufgerufen werden.

  1. Wählen Sie die Schaltfläche Neu und wählen Sie SSH-Schlüssel als Elementtyp:

    Neuen SSH-Schlüssel auf dem Desktop erstellen
    note

    At this time, Bitwarden can only generate ED25519 type SSH keys.

  2. Füllen Sie die verbleibenden Details wie Name aus und wählen Sie das Symbol Speichern, sobald Sie fertig sind.

Organisations-SSH-Schlüssel

SSH-Schlüssel können in einer Organisationssammlung erstellt und gespeichert werden. Organisationsmitglieder mit entsprechenden Berechtigungen können SSH-Schlüssel im Besitz einer Organisation erstellen, verwalten und darauf zugreifen. Hier erfährst du mehr über Sammlungsberechtigungen.

So fügen Sie dem Organisations-Tresor einen neuen freigegebenen SSH-Schlüssel hinzu:

  1. Wählen Sie in der Vault-Ansicht der Desktop- oder Web-App die Schaltfläche Neu und dann den SSH-Schlüssel aus.

    tip

    Organisationsverantwortliche, Administratoren und einige benutzerdefinierte Benutzer können diesen Schritt auch direkt von der Verwaltungskonsole aus ausführen, um einige der Schritte in diesem Prozess zu überspringen.

  2. Wählen Sie im Dropdown-Menü Eigentümer die Organisation aus, der dieses Element gehören soll.

  3. Wählen Sie im Dropdown-Menü Sammlungen die Sammlung(en) aus, für die dieses Element freigegeben werden soll.

    Einen SSH-Schlüssel teilen

note

In general, resources that use SSH keys can support per-user keys. We recommend reviewing SSH key best practices before sharing SSH keys to an organization.

Vorhandene Schlüssel bearbeiten

Sobald ein SSH-Schlüssel in Ihrem Bitwarden-Tresor gespeichert wurde, können Sie einige der Schlüsselfelder wie Name, Besitzer, Ordner und benutzerdefinierte Felder bearbeiten:

So bearbeiten Sie SSH-Schlüssel in der Bitwarden-Desktop-App:

  1. Öffnen Sie die Bitwarden-Desktop-App und navigieren Sie zu SSH-Schlüsseln.

  2. Suchen Sie den SSH-Schlüssel, den Sie bearbeiten möchten, und wählen Sie dann Bearbeiten.

  3. Sobald Sie die gewünschten Änderungen abgeschlossen haben, wählen Sie Speichern.

Schlüssel in Bitwarden importieren

Die Importfunktion für SSH-Schlüssel ist in der Bitwarden-Desktop-App verfügbar. Verwenden der Bitwarden-Desktop-App:

  1. Wählen Sie die Schaltfläche Neu und wählen Sie SSH-Schlüssel als Elementtyp.

  2. Kopieren Sie den vorhandenen SSH-Schlüssel, den Sie in Bitwarden importieren möchten.

  3. Verwenden Sie das Symbol Import aus Zwischenablage. Dadurch wird der SSH-Schlüssel automatisch in Bitwarden eingefügt.

    • Zu diesem Zeitpunkt müssen importierte Schlüssel im OpenSSH- oder PKCS#8-Format vorliegen.

      Einen SSH-Schlüssel importieren

note

At this time, imported SSH keys from Putty are not compatible.

Bitwarden SSH-Agent konfigurieren

Um Bitwarden als primären SSH-Agenten zu verwenden, müssen Sie Ihren SSH-Client so konfigurieren, dass er zur Authentifizierung mit Bitwarden kommuniziert.

To enable the Bitwarden SSH Agent on Windows, you must disable the OpenSSH service on your Windows machine. To disable OpenSSH:

  1. On your Windows machine, navigate to Services → OpenSSH Authentication Agent. Services can be located with the Windows search bar.

    Windows Services panel

  2. Once you have opened the OpenSSH Authentication Agent Properties window, set the Startup type setting to Disabled.

    Disable OpenSSH Windows

  3. Once the settings have been adjusted, select Apply and then OK.

SSH-Agent aktivieren

Um den SSH-Agent in Ihrer Bitwarden-Desktop-App zu aktivieren, navigieren Sie zu Einstellungen und SSH-Agent aktivieren.

Enable SSH storage on desktop client

Nach der Aktivierung des SSH-Agenten können Sie auch die Einstellung Nach Autorisierung fragen anpassen, wenn Sie die Einstellung des SSH-Agenten verwenden. Diese Einstellung bestimmt, wann Bitwarden erfordert, dass Sie den Zugriff auf einen SSH-Schlüssel autorisieren:

Authorize SSH key usage

  • Immer

  • Niemals

  • Denken Sie daran, bis der Tresor gesperrt ist

Wird standardmäßig immer ausgewählt.

Testen von SSH-Schlüsseln

Sobald der SSH-Agent für Bitwarden konfiguriert wurde, können wir das Setup testen, indem wir eine SSH-Liste anfordern:

Plain Text
ssh-add -L

Dadurch wird eine Liste der SSH-Schlüssel zurückgegeben, die in Ihrem Bitwarden-Desktop-Client gespeichert sind.

note

When accessing an SSH key, the behavior of Bitwarden will differ depending on the locked or unlocked status of the client.

  • Locked vault: If your Bitwarden vault is locked, Bitwarden will automatically prompt you to unlock your vault in order to gain access to the SSH key.

  • Unlocked vault: If the desktop vault is unlocked, you will be prompted to confirm the SSH key usage.

Verwenden Sie den SSH-Schlüssel, um sich mit Git zu authentifizieren

SSH kann zur Authentifizierung mit Git verwendet werden. Der Bitwarden SSH Agent kann Ihren Git-Workflows Sicherheit und Benutzerfreundlichkeit verleihen. In diesem Beispiel authentifiziert sich der Bitwarden SSH Agent bei GitHub.

  1. Richten Sie in Ihrem GitHub-Konto einen SSH-Schlüssel ein, indem Sie zu Einstellungen, SSH- und GPG-Schlüssel navigieren und dann Neuen SSH-Schlüssel auswählen.

  2. Fügen Sie auf dem Bildschirm Neuen SSH-Schlüssel hinzufügen einen Namen hinzu und wählen Sie einen Schlüsseltyp aus. Wählen Sie Authentifizierungsschlüssel. Kopieren Sie den öffentlichen Schlüssel aus Ihrem Bitwarden-Tresor und fügen Sie ihn in das Feld Schlüssel auf GitHub ein.

    Create new GitHub key

  3. Sobald Sie alle Felder ausgefüllt haben, wählen Sie SSH-Schlüssel hinzufügen, um den Schlüssel zu speichern. GitHub fordert Sie auf, Ihr GitHub-Konto zu verifizieren, bevor der Schlüssel gespeichert wird.

  4. Testen Sie den GitHub-SSH-Schlüssel in Ihrem Terminal, z. B. wenn Sie macOS verwenden:

    Plain Text
    ssh -T git@github.com

  5. Bei erfolgreichem Abschluss werden Sie von Bitwarden aufgefordert, die Zugriffsanfrage zu überprüfen. Wählen Sie zur Bestätigung Autorisieren. Wenn dies erfolgreich ist, erhalten Sie eine Nachricht, die den Authentifizierungsversuch bestätigt:

    Plain Text
    Hi <USER>! You've successfully authenticated, but GitHub does not provide shell access.

Authentifizieren mit Git-Repositories

Verwenden Sie den Bitwarden SSH-Agent, um SSH Git Commits zu signieren. Bevor Sie den Bitwarden SSH Agent zum Signieren von Git Commits verwenden, benötigt Ihr System:

  • Git Version 2.34 oder neuer. Überprüfen Sie Ihre Git-Version mit:

    Plain Text
    git --version

  • OpenSSH Version 8.8 oder neuer. Überprüfen Sie die Version mit:

    Plain Text
    ssh -V

  • Bitwarden Desktop-Client mit aktiviertem SSH-Agent.

Konfigurieren Sie Git für SSH-Signatur

Konfigurieren Sie Ihre Git-Umgebung so, dass sie zum Signieren auf Ihren SSH-Schlüssel verweist. Um dies abzuschließen, können Sie globale Variablen festlegen oder die Anweisungen in Ihrer .gitconfig-Datei festlegen.

Globale Variablen festlegen

So konfigurieren Sie Git-Einstellungen mit --global-Variablen:

  1. Legen Sie fest, dass Git SSH für die Signierung verwendet:

    Plain Text
    git config --global gpg.format ssh

  2. Geben Sie den SSH-Schlüssel an, der als Signierungsschlüssel verwendet werden soll. Um den Bitwarden SSH-Agent zu verwenden, ersetzen SIE <YOUR_PUBLIC_KEY> durch den öffentlichen Schlüssel, der aus dem in Ihrem Bitwarden-Tresor gespeicherten SSH-Schlüssel kopiert wurde.

    Plain Text
    git config --global user.signingkey "<YOUR_PUBLIC_KEY>"

  3. Automatische Commit-Signatur aktivieren.

    Plain Text
    git config --global commit.gpgsign true

Legen Sie die .gitconfig-Datei fest

So konfigurieren Sie Git mit einer .gitconfig-Datei:

  1. Greifen Sie mit Ihrem bevorzugten Texteditor auf .gitconfig zu:

    Plain Text
    nano ~/.gitconfig

  2. Fügen Sie die folgenden Konfigurationen hinzu:

    Bash
    [gpg]
        format = ssh
[user]
        signingkey = "<YOUR_PUBLIC_KEY>"
        name = <USER_NAME>
        email = <USER_EMAIL>
[commit]
        gpgsign = true
note

For Windows users:

  1. Add the core.sshCommand variable to your Git config to use Microsoft OpenSSH:

    Plain Text
    git config --global core.sshCommand "C:/Windows/System32/OpenSSH/ssh.exe"

    Alternatively, set variable in your .gitconfig file:

    Plain Text
    [core]
  sshCommand = C:/Windows/System32/OpenSSH/ssh.exe

  2. Next, you may be required to set the gpg.ssh.program parameter:

    Plain Text
    git config --global gpg.ssh.program "C:/Windows/System32/OpenSSH/ssh-keygen.exe"



Git Commits signieren

Die Verwendung von SSH zur Authentifizierung mit Git kann Ihrem Workflow Sicherheit und Benutzerfreundlichkeit verleihen. In ähnlicher Weise können in Bitwarden gespeicherte SSH-Schlüssel verwendet werden, um Git Commits mit dem SSH-Protokoll zu signieren und zu überprüfen. In diesem Beispiel wird der Bitwarden SSH Agent verwendet, um Git Commits an GitHub zu signieren.

  1. Richten Sie in Ihrem GitHub-Konto einen SSH-Signaturschlüssel ein, indem Sie zu Einstellungen, SSH- und GPG-Schlüssel navigieren und dann Neuen SSH-Schlüssel auswählen.

  2. Fügen Sie auf dem Bildschirm Neuen SSH-Schlüssel hinzufügen einen Namen hinzu und wählen Sie einen Schlüsseltyp, Wählen Sie Signaturschlüssel. Kopieren Sie den öffentlichen Schlüssel aus Ihrem Bitwarden-Tresor und fügen Sie ihn in das Feld Schlüssel auf GitHub ein.

  3. Konfigurieren Sie git so, dass die allowedSignersFile mit dem folgenden Befehl verwendet wird:

    Plain Text
    git config --global gpg.ssh.allowedSignersFile "$HOME/.ssh/allowed_signers"

  4. Fügen Sie Ihren öffentlichen Schlüssel zur allowedSignersFile hinzu:

    Bash
    # Create allowed_signers file
touch ~/.ssh/allowed_signers

# Edit the allowed_signers file and add a line for your public key pair you wish to trust, for example:
 User1@Bitwarden.com ssh-ed25519 <Your_Public_Key>

  5. Verwenden Sie den SSH-Schlüssel, um Ihr Repository mit der SSH-Methode zu klonen:

    SSH clone
    Plain Text
    git clone git@github.com:<USER>/<repository>.git

  6. Erstellen Sie den Git-Commit mit dem Terminal oder Ihrem bevorzugten Texteditor:

    Plain Text
    git commit -m "This commit is signed using SSH"

  7. Bitwarden fordert Sie auf, die Schlüsselverwendung zu autorisieren:


  8. Nach der Autorisierung wird der SSH-Schlüssel initiiert, um den Commit zu genehmigen. Sie können jetzt den Commit pushen:

    Plain Text
    git push

  9. Sie können Ihren Commit auf Github überprüfen, indem Sie zu GitHub Commits navigieren:

    Verify your commit in GitHub

SSH-Agent-Weiterleitung

SSH-Agent-Weiterleitung ermöglicht es einem Remote-Server, auf den Sie zugreifen, sich mit Ihren Schlüsseln bei anderen Servern zu authentifizieren, ohne Ihre privaten Schlüssel außerhalb Ihres Tresors preiszugeben. Der Server, bei dem Sie angemeldet sind, kann Ihre lokale Bitwarden-Instanz auffordern, sich beim Remote-Server zu authentifizieren. In diesem Beispiel zeigen wir die Übertragung von Dateien zwischen Servern:

  1. Stellen Sie zunächst sicher, dass der SSH-Agent in Ihrer Bitwarden-Desktop-App aktiviert wurde, indem Sie zu Einstellungen und SSH-Agent aktivieren navigieren:

    Enable SSH storage on desktop client

  2. Erstellen Sie einen neuen SSH-Schlüssel oder importieren Sie einen vorhandenen SSH-Schlüssel in Ihre Bitwarden-Desktop-App.

  3. Aktivieren Sie die Agentenweiterleitung, indem Sie eine Verbindung mit dem Server öffnen, an den Sie Dateien senden möchten:

    Plain Text
    ssh -A <HostnameA>

  4. Senden Sie eine Datei an den Server:

    Plain Text
    rsync -avzP ./TEST.txt <USER>@<HostnameB>:/home/<USER>/test.txt

  5. Bitwarden fordert Sie auf, den SSH-Schlüsselzugriff zu genehmigen. Dies zeigt an, dass der SSH-Schlüssel angefordert und verwendet wurde, um die Dateiübertragung abzuschließen.

    Confirm SSH Agent Forwarding