Wie verwalte ich SSH-Keys?
Kurzantwort
Abschnitt betitelt „Kurzantwort“SSH-Keys werden in Notory als Verzeichnis öffentlicher Schlüssel geführt. Du findest sie unter Katalog & Ausgabe im Tab SSH-Keys (nicht im Zertifikate-Modul). Klicke auf „SSH-Key hinzufügen”, vergib einen Namen, füge den Public Key ein und speichere. Anders als das Zertifikate-Modul ist die SSH-Key-Verwaltung in allen Tarifen enthalten.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Die SSH-Key-Verwaltung gehört zum Kernumfang (Bereich Katalog & Ausgabe) und ist ab Tarif Basic, auch im Community-Modus, verfügbar.
Anleitung
Abschnitt betitelt „Anleitung“-
„Katalog & Ausgabe” öffnen. Wähle in der linken Navigation Katalog & Ausgabe und wechsle auf den Tab SSH-Keys. Du siehst die Liste aller hinterlegten Schlüssel.
Screenshot ausstehendzertifikate-ssh-01Seite 'Katalog & Ausgabe' mit aktivem Tab 'SSH-Keys' und der Liste der SchlüsselSSH-Keys liegen unter 'Katalog & Ausgabe' im Tab 'SSH-Keys'. -
Schlüssel hinzufügen. Klicke auf „SSH-Key hinzufügen” und fülle das Formular aus:
- Name (Pflicht), z. B. „Deploy-Key CI”.
- Public Key (Pflicht): der vollständige öffentliche Schlüssel als Text.
- Optional: Typ (z. B.
ssh-ed25519/ssh-rsa), Fingerprint, Kommentar, Beschreibung.
Screenshot ausstehendzertifikate-ssh-02Dialog 'SSH-Key hinzufügen' mit den Feldern Name, Public Key, Typ, Fingerprint, KommentarDer Dialog 'SSH-Key hinzufügen'. Pflicht sind Name und Public Key. -
Speichern. Der Schlüssel erscheint alphabetisch einsortiert in der Liste. Über die Symbole am Zeilenende kannst du ihn bearbeiten oder (als Administrator) löschen.
Per REST-API: ein POST auf /api/v1/ssh-keys. Pflicht sind name und
public_key.
curl -X POST https://demo.notory.io/api/v1/ssh-keys \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "name": "Deploy-Key CI", "public_key": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJx7... ci@example.com", "key_type": "ssh-ed25519", "fingerprint": "SHA256:mVYl0dJ4qzX8vN2k...", "comment": "ci@example.com", "assigned_asset_id": null, "description": "Deployment-Key der Build-Pipeline" }'Antwort HTTP 201 Created:
{ "id": "5b2d8f13-9c40-4e77-a1b6-3f8e0d2c7a91", "tenant_id": "3d9b0c12-4e5a-4f88-b1c7-2a9e6d4f0011", "name": "Deploy-Key CI", "public_key": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJx7... ci@example.com", "key_type": "ssh-ed25519", "fingerprint": "SHA256:mVYl0dJ4qzX8vN2k...", "comment": "ci@example.com", "assigned_asset_id": null, "description": "Deployment-Key der Build-Pipeline", "created_at": "2026-07-08T09:40:00Z", "updated_at": "2026-07-08T09:40:00Z"}Weitere Routen: GET /api/v1/ssh-keys (Liste), GET/PUT/DELETE /api/v1/ssh-keys/{id}. Das Feld assigned_asset_id (Zuordnung zu einem Asset,
z. B. dem Server, auf dem der Key liegt) ist nur über die API setzbar. Das
Web-Formular bietet es derzeit nicht an.
Mögliche Fehler: 401 (Token fehlt/ungültig), 403 (kein Schreibrecht bzw.
Löschen ohne Admin-Rolle), 404 (SSH-Key nicht gefunden), 422 (Validierung,
z. B. leerer name oder public_key).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Mandanten-Zuordnung: Der Schlüssel wird deinem aktuellen Mandanten zugeordnet und ist für andere Mandanten unsichtbar.
- Zeitstempel:
created_at/updated_atwerden automatisch geführt. Anders als bei Zertifikaten wird bei SSH-Keys kein Ersteller (created_by) gespeichert. - Reines Verzeichnis: Notory validiert das Schlüsselformat nicht und gleicht Fingerprints nicht ab. Die Felder sind dokumentierend. Es findet keine Ablauf-Überwachung statt (SSH-Keys haben kein Ablaufdatum).
- Kein Gating: Die SSH-Key-Verwaltung ist nicht lizenzgestaffelt. Sie funktioniert in jedem Tarif.
- Keine Benachrichtigung, kein Webhook: Anlegen/Ändern/Löschen löst weder E-Mails noch Webhook-Events aus.
Verwandte Themen
Abschnitt betitelt „Verwandte Themen“- Zertifikate: Übersicht
- SSL/TLS-Zertifikat erfassen
- Katalog & Freifelder: die weiteren Tabs von „Katalog & Ausgabe”
- API-Einstieg: Authentifizierung, Basis-URL, Fehlercodes