SSH キーをセットアップする

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

SSH のセットアップ時には、秘密キー (ローカル コンピューターに保存) と公開キー (Bitbucket にアップロード) を含むキー ペアを作成します。Bitbucket は、関連付けられているアカウントがアクセスできるすべてに対する認証にキー ペアを使用します。この双方向のメカニズムが中間者攻撃を防止します。

この最初のキー ペアが既定の SSH ID です。既定の ID 以外にキーが必要な場合、追加のキーを設定できます。

このページの内容

セキュリティ上の理由から、少なくとも年に一度は新しい SSH 鍵を生成し、アカウントの既存の鍵と交換することをお勧めします。

複数のアカウントで同じキーを使用することはできません。各 Bitbucket アカウントに対して新しいキーを作成する必要があります。

以下は、SSH セットアップ時のオプションです。

Windows で Git 用の SSH をセットアップする

Use this section to create a default identity and SSH key when you're using Git on Windows. By default, the system adds keys for all identities to the /Users/<username>/.ssh directory.

詳細を展開

ステップ 1. 既定のアイデンティティの設定

  1. From the command line, enter ssh-keygen.

    Windows 7 以前の場合

    You can only enter ssh-keygen into the Git Bash window. It won't work in the Command prompt.

    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
  2. Press enter to accept the default key and path, /c/Users/<username>/.ssh/id_rsa.

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    To create a key with a name or path other than the default, specify the full path to the key. For example, to create a key called my-new-ssh-key, you would enter the Windows path, shown here:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa): c:\Users\emmap1\.ssh\my-new-ssh-key
  3. プロンプトで、パスフレーズの入力と再入力を行います。

    このコマンドは、ユーザーの既定のアイデンティティを作成し、公開鍵や秘密鍵の情報を含めます。全体の流れはこのようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
    Created directory '/c/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /c/Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /c/Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is: e7:94:d1:a3:02:ee:38:6e:a4:5e:26:a3:a9:f4:95:d4 emmap1@EMMA-PC
  4. List the contents of .ssh to view the key files.

    次のように表示されるはずです。

    $ dir .ssh
    id_rsa id_rsa.pub

    The command displays two files, one for the public key (for example id_rsa.pub) and one for the private key (for example, id_rsa).

ステップ 2. ssh-agent にキーを追加する

キーを使用するたびにパスワードを入力したくない場合は、情報を ssh-agent に追加する必要があります。

  1. エージェントを開始するには、以下を実行します。

    $ eval $(ssh-agent)
    Agent pid 9700
  2. Enter ssh-add followed by the path to the private key file:

    $ ssh-add ~/.ssh/<private_key_file>

ステップ 3. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. Open your .ssh/id_rsa.pub file (or whatever you named the public key file) and copy its contents.
    You may see an email address on the last line. It doesn't matter whether or not you include the email address.

  4. Bitbucket で [キーの追加] をクリックします。

  5. Enter a Label for your new key, for example, Default public key.

  6. コピーした公開鍵を SSH キー フィールドに貼り付けます。
  7. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります

  8. コマンド ラインに戻り、次のコマンドを入力して構成とユーザー名を確認します。

    そのキーを使用してログインできる Bitbucket アカウントが表示されます。

    conq: logged in as emmap1.
    You can use git or hg to connect to Bitbucket. Shell access is disabled.

    If you get an error message with Permission denied (publickey), check the Troubleshoot SSH issues page for help.

SSH キーのセットアップが完了したため、次回のリポジトリのクローン時に SSH URL を使用できます。HTTPS を経由してクローンしたリポジトリが既にある場合、SSH URL を使用するようにリポジトリのリモート URL を変更します。

macOS/Linux での SSH のセットアップ

Whether you use Git or Mercurial, use this section to create a default identity and SSH key when on macOS or Linux. By default, the system adds keys to the /Users/<yourname>/.ssh directory on macOS and /home/<username>/.ssh on Linux.

詳細を展開

ステップ 1. 既定のアイデンティティの設定

  1. From the terminal, enter ssh-keygen at the command line.
    The command prompts you for a file to save the key in:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
  2. Enter キーまたはReturn キーを押して、既定の場所を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    To create a key with a name or path other than the default, specify the full path to the key. For example, to create a key called my-new-ssh-key, enter a path like the one shown at the prompt:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa): /Users/emmap1/.ssh/my-new-ssh-key
  3. プロンプトが表示されたら、パス フレーズの入力と確認入力を行います。
    コマンドは公開鍵と秘密鍵とともに既定のアイデンティティを作成します。全体の流れは、次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
    Created directory '/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is:
    4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 emmap1@myhost.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |*o+ooo.          |
    |.+.=o+ .         |
    |. *.* o .        |
    | . = E o         |
    |    o . S        |
    |   . .           |
    |     .           |
    |                 |
    |                 |
    +-----------------+
  4. List the contents of ~/.ssh to view the key files.

    $ ls ~/.ssh
    id_rsa id_rsa.pub

    The command displays two files, one for the public key (for example id_rsa.pub) and one for the private key (for example, id_rsa).

ステップ 2. ssh-agent にキーを追加する

キーを使用するたびにパスワードを入力したくない場合は、情報を ssh-agent に追加する必要があります。

  1. エージェントを開始するには、以下を実行します。

    $ eval `ssh-agent`
    Agent pid 9700
  2. Enter ssh-add followed by the path to the private key file:

    macOS

    $ ssh-add -K ~/.ssh/<private_key_file>

    Linux

    $ ssh-add ~/.ssh/<private_key_file>
  3. (macOS only) So that your computer remembers your password each time it restarts, open (or create) the ~/.ssh/config file and add these lines to the file:

    Host *
      UseKeychain yes

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

SSH 圧縮の有効化は推奨されますが、必須ではありません。

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. Open the Mercurial global configuration file (~/.hgrc).
  2. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    追加後のファイルは次のようになります。

    [ui]
    # Name data to appear in commits
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  3. ファイルを保存して閉じます。

ステップ 4. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. In your terminal window, copy the contents of your public key file. If you renamed the key, replace id_rsa.pub with the public key file name.

    On Linux, you can cat the contents:

    $ cat ~/.ssh/id_rsa.pub

    macOS の場合、次のコマンドを使用して出力をクリップボードにコピーします。

    $ pbcopy < ~/.ssh/id_rsa.pub
  4. キーの出力を選択してクリップボードにコピーします。
    コピー アンド ペーストがうまくできない場合は、ノートパッドでファイルを直接開くことができます。ファイルの内容を選択します (ファイル終了記号を選択しないようにご注意ください)。

  5. Bitbucket で [キーの追加] をクリックします。

  6. Enter a Label for your new key, for example, Default public key.

  7. コピーした公開キーを [SSH キー] フィールドに貼り付けます。
    貼り付けると、最後の行にメール アドレスが表示される場合があります。キーにはメール アドレスを任意で含めます。
  8. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります。

  9. ターミナル ウィンドウに戻り、次のコマンドを入力して構成とユーザー名を確認します。

    そのキーを使用してログインできる Bitbucket アカウントが表示されます。

    conq: logged in as emmap1.
    You can use git or hg to connect to Bitbucket. Shell access is disabled.

    If you get an error message with Permission denied (publickey), check the Troubleshoot SSH issues page for help.

SSH キーのセットアップが完了したため、次回のリポジトリのクローン時に SSH URL を使用できます。HTTPS を経由してクローンしたリポジトリが既にある場合、SSH URL を使用するようにリポジトリのリモート URL を変更します。

Sourcetree on Windows での SSH のセットアップ

Git または Mercurial を使用しているかどうかにかかわらず、Sourcetree を使用して SSH キーを生成するには、このセクションを参照してください。Sourcetree で SSH キーを作成する場合、ローカル側の任意の場所に公開キーおよび秘密キーを保存できます。保存場所として SSH ディレクトリを作成しておくと、必要な時にいつでも SSH キーを参照できます。

詳細を展開

ステップ 1. Sourcetree をインストールして Bitbucket アカウントを追加する

  1. Sourcetree をまだインストールしていない場合は、https://www.sourcetreeapp.com/ に進み、[Download free] ボタンをクリックします。
  2. Click the .exe file to install Sourcetree. Refer to the Install Sourcetree page for more details.

    1. インストール後、[SSH キーをロードしますか?] というダイアログが表示される場合があります。キーを持っておらず、Sourcetree を使用してキーを作成する場合は、[いいえ] をクリックします。

    2. インストール後、[Sourcetree: Mercurial は見つかりませんでした] というダイアログが表示される場合があります。適切なオプションを選択するか、[Sourcetree 用の組込版 Mercurial をダウンロードして一緒に使用する] を選択します。

  3. アカウントを追加し、[SSH]優先プロトコルとして選択します。セットアップ中にアカウントに接続しない場合は、[リモート] をクリックして [リモート リポジトリ] ページを開き、[アカウントの追加] をクリックします。

ステップ 2. SSH キーを作成する

  1. [ツール] で、[SSH キーの作成またはインポート] を選択します。
  2. [PuTTY キー ジェネレーター] ダイアログで、[生成] ボタンをクリックします。
  3. SSH キーが生成されます。ポインターを空白領域に置いてください。1 〜 2 分かかる場合があります。
    SSH キーの生成が完了すると、公開キーとその他の複数のフィールドが表示されます。
  4. [キー パスフレーズ] と [パスフレーズの確認] フィールドで、SSH キーのパスフレーズを入力します。
  5. Click Save public key. From the save dialog, choose where to save your public key, name the file with the .pub file extension, and click Save.
  6. [秘密キーを保存] をクリックします。保存ダイアログで、秘密キーを保存する場所を選択し、ファイルの名前を付け、[保存] をクリックします。
  7. [PuTTY キー ジェネレーター] ダイアログを閉じます。

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

SSH 圧縮の有効化は推奨されますが、必須ではありません。この手順を完了するには、Mercurial リポジトリをクローンして開く必要があります。

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. リポジトリ ウィンドウの右上の [設定] をクリックします。リポジトリ設定の [リモート] タブが開かれます。そうでない場合は、[リモート] タブをクリックします。
  2. Click Edit Config File to open the Mercurial global configuration file (~/.hgrc).
  3. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    ファイルは次のようになります。

    [ui]
    # name and email (local to this repository, optional), e.g.
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  4. ファイルを保存して閉じます。

ステップ 4. Pageant に秘密キーをインストール

Sourcetree には Pageant という SSH 認証エージェントが付属しています。秘密キーを Pageant にロードして自動認証することで、パスフレーズの入力は不要になります。

  1. システム トレイで Pageant '(PuTTY 認証エージェント) アイコンをダブルクリックして [Pageant Key List] ダイアログを開きます。
  2. [キーの追加] ボタンクリックして [秘密キー ファイルの選択] ダイアログを開きます。
  3. ステップ 1 で保存した秘密キー ファイルに移動して、[開く] をクリックします。
  4. SSH キーのパスフレーズを入力して [OK] をクリックします。
    Pageant によって実行中のリストにご使用のキーが表示されます。
  5. [閉じる] をクリックします

ステップ 5. Bitbucket 設定に公開キーを追加する

  1. Sourcetree で、[ツール] > [SSH キーの作成またはインポート] に進み、[PuTTY キー ジェネレーター] ダイアログを開きます。
  2. [ロード] をクリックし、SSH フォルダに移動して、秘密キーをクリックします。秘密キーが表示されていない場合、すべてのファイルを表示していることを確認します。
  3. SSH キーのパスフレーズを入力し、[OK] をクリックします。
  4. 最初のフィールドに公開キーをコピーします。
  5. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  6. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  7. [キーの追加] をクリックします。
  8. Enter a Label for your new key, for example, Default public key.

  9. コピーした公開鍵を SSH キー フィールドに貼り付けます。
  10. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります。

SSH キーのセットアップが完了したため、次回のリポジトリのクローン時に SSH URL を使用できます。HTTPS を経由してクローンしたリポジトリが既にある場合、SSH URL を使用するようにリポジトリのリモート URL を変更します。

Sourcetree on macOS での SSH のセットアップ

Git または Mercurial を使用しているかどうかにかかわらず、Sourcetree を使用して SSH キーを生成するには、このセクションを参照してください。Sourcetree on macOS で SSH キーを作成する場合、1 つのキーのみ作成できます。追加のキーが必要な場合は、コマンド ラインを使用する必要があります。

詳細を展開

ステップ 1. Sourcetree をインストールして Bitbucket アカウントを追加する

  1. Sourcetree をまだインストールしていない場合は、https://www.sourcetreeapp.com/ に進み、[Download free] ボタンをクリックします。
  2. ZIP ファイルを開いて Sourcetree をインストールします。詳細は、Sourcetree のインストール ページを参照してください。
  3. セットアップ中にアカウントに接続しない場合は、Sourcetree メニューから [設定] を選択して [アカウント] タブからキーを追加できます。

ステップ 2. SSH キーを作成する

アカウントの SSH キーがない場合、次のステップに従います。SSH キーを持っていて、新しくキーを生成したい場合、Sourcetree を使用して 2 つ目のキーを作成することはできないため、ターミナルを使用する必要があります

SSH キーの作成は次のようになります。

  1. Sourcetree で、[設定] を選択します。
  2. [アカウント] タブをクリックし、SSH キーを追加するアカウントを選択してから [編集] をクリックします。
  3. [プロトコル] を [SSH] に変更します (まだ選択されていない場合)。
  4. キーボードの option キーを押すと、[キーの生成] ボタンが表示されます。

    Sourcetree でこのアカウントの SSH キーを生成済みの場合、OPTION キーは機能しません。既存のキーを使用するか、ターミナルから別のキーを生成します

  5. [キーを生成] をクリックします。
  6. [Passphrase] および [Confirm Passphrase] フィールドに SSH キーのパスフレーズを入力します。
  7. 作成をクリックします。

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

SSH 圧縮の有効化は推奨されますが、必須ではありません。この手順を完了するには、Mercurial リポジトリをクローンして開く必要があります。

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. リポジトリ ウィンドウの右上の [設定] をクリックします。リポジトリ設定の [リモート] タブが開かれます。そうでない場合は、[リモート] タブをクリックします。
  2. Click Edit Config File to open the Mercurial global configuration file (~/.hgrc).
  3. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    ファイルは次のようになります。

    [ui]
    # name and email (local to this repository, optional), e.g.
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  4. ファイルを保存して閉じます。

ステップ 4. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. Sourcetree の [アカウント] タブでアカウントを選択します。

  4. [クリップボードにコピー] ボタンをクリックして公開 SSH キーをコピーします。
  5. Bitbucket で [キーの追加] をクリックします。

  6. Enter a Label for your new key, for example, Default public key.

  7. コピーした公開鍵を SSH キー フィールドに貼り付けます。
  8. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります。

SSH キーのセットアップが完了したため、次回のリポジトリのクローン時に SSH URL を使用できます。HTTPS を経由してクローンしたリポジトリが既にある場合、SSH URL を使用するようにリポジトリのリモート URL を変更します。

最終更新日 2018 年 7 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.