アクセス キー

SSH 経由でリポジトリをプルまたはクローンする際にユーザーやサービスが認証を行えるよう、Bitbucket Cloud リポジトリにアクセス キーを追加します。たとえば、ビルド サーバーがコードをチェック アウトおよびテストするときに、アクセス キーを使用して Bitbucket で認証することができます。 

アクセス キーには次の機能と制限があります。

  • 公開または非公開リポジトリへの読み取り専用アクセス権限の付与。
  • プランへの追加ユーザーは不要。
  • 複数のリポジトリに追加可能。
  • アカウントとの関連付けは不可能。
  • 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをリポジトリに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。

ステップ 1. SSH キーを生成する

SSH プロトコルとキーの生成の詳細については、「SSH キーのセットアップ」を参照してください。

macOS / Linux の場合:

  1. From the terminal, enter ssh-keygen at the command line.
    The command prompts you for a file to save the key in:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
  2. Enter キーまたはReturn キーを押して、既定の場所を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    To create a key with a name or path other than the default, specify the full path to the key. For example, to create a key called my-new-ssh-key, enter a path like the one shown at the prompt:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa): /Users/emmap1/.ssh/my-new-ssh-key
  3. プロンプトが表示されたら、パス フレーズの入力と確認入力を行います。
    コマンドは公開鍵と秘密鍵とともに既定のアイデンティティを作成します。全体の流れは、次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
    Created directory '/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is:
    4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 emmap1@myhost.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |*o+ooo.          |
    |.+.=o+ .         |
    |. *.* o .        |
    | . = E o         |
    |    o . S        |
    |   . .           |
    |     .           |
    |                 |
    |                 |
    +-----------------+
  4. List the contents of ~/.ssh to view the key files.

    $ ls ~/.ssh
    id_rsa id_rsa.pub

    The command displays two files, one for the public key (for example id_rsa.pub) and one for the private key (for example, id_rsa).

Windows 上では:

  1. From the command line, enter ssh-keygen.

    Windows 7 以前の場合

    You can only enter ssh-keygen into the Git Bash window. It won't work in the Command prompt.

    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
  2. Press enter to accept the default key and path, /c/Users/<username>/.ssh/id_rsa.

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    To create a key with a name or path other than the default, specify the full path to the key. For example, to create a key called my-new-ssh-key, you would enter the Windows path, shown here:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa): c:\Users\emmap1\.ssh\my-new-ssh-key
  3. プロンプトで、パスフレーズの入力と再入力を行います。

    このコマンドは、ユーザーの既定のアイデンティティを作成し、公開鍵や秘密鍵の情報を含めます。全体の流れはこのようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
    Created directory '/c/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /c/Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /c/Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is: e7:94:d1:a3:02:ee:38:6e:a4:5e:26:a3:a9:f4:95:d4 emmap1@EMMA-PC
  4. List the contents of .ssh to view the key files.

    次のように表示されるはずです。

    $ dir .ssh
    id_rsa id_rsa.pub

    The command displays two files, one for the public key (for example id_rsa.pub) and one for the private key (for example, id_rsa).

ステップ 2. 非公開キーを追加する

アクセス キーをサービスと連携させるには、システムに非公開キーを追加する必要があります。非公開キーの追加先はサービスによって異なりますが、一般には認証や資格情報のセクションから追加します。非公開キーを複数の場所に追加する必要がある場合があります。たとえば、プロジェクトのビルドとテストに Bamboo を使用している場合、各エージェントにキーを追加する必要があります。

ユーザーとしてアクセス キーを認証するには、個人アカウントにキーを追加するときと同じように、SSH キーをローカルで SSH エージェントに追加します。詳細は、「SSH キーのセットアップ」を参照してください。

ステップ 3. リポジトリに公開キーを追加する

リポジトリにアクセス キーを追加するには、次の手順を実行します。

  1. ターミナルまたはコマンド プロンプトで、キーが格納されているサーバーにログインします。公開キーの内容をクリップボードにコピーします。

    Linux

    $ cat ~/.ssh/<public_key_file>

    Mac OS X

    $ pbcopy < ~/.ssh/<public_key_file>

    Windows

    $ cd <userprofile>/.ssh
    $ clip < <public_key_file>
  2. Bitbucket でリポジトリに移動し、[設定] をクリックします。
  3. 左側のメニューから [アクセス キー] をクリックします。
  4. [キーの追加] を押します。
  5. [SSH キーの追加] ダイアログでラベルを入力し、クリップボードから公開キーを貼り付けます。
  6. [キーの追加] を押します。Bitbucket により、リポジトリにキーが追加されたことがメールで通知されます。

ビルド システムでキーを使用している場合、サービスまたはビルド サーバーから、キーが適切に動作していることを確認することをおすすめします。たとえば、リポジトリを通常クローンする場合と同じように SSH を使用して手動でリポジトリをクローンすることでテストできます。キーの使用で問題が発生する場合、「SSH キーの問題のトラブルシューティング」をご覧ください。

アクセス キーを編集する

キーを追加した後は、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。セキュリティ上の理由により、キーのコンテンツを変更するには、キーを削除してから再度追加する必要があります。

最終更新日 2018 年 7 月 12 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.