SSH キーをセットアップする

このページの内容

Still need help?

アトラシアン コミュニティをご利用ください。

コミュニティへの質問

SSH のセットアップ時には、秘密キー (ローカル コンピューターに保存) と公開キー (Bitbucket にアップロード) を含むキー ペアを作成します。Bitbucket は、関連付けられているアカウントがアクセスできるすべてに対する認証にキー ペアを使用します。この双方向のメカニズムが中間者攻撃を防止します。

この最初のキー ペアが既定の SSH ID です。既定の ID 以外にキーが必要な場合、追加のキーを設定できます。

このページの内容

セキュリティ上の理由から、少なくとも年に一度は新しい SSH 鍵を生成し、アカウントの既存の鍵と交換することをお勧めします。

複数のアカウントで同じキーを使用することはできません。各 Bitbucket アカウントに対して新しいキーを作成する必要があります。

以下は、SSH セットアップ時のオプションです。

Windows で Git 用の SSH をセットアップする

Windows で Git を使用している場合、既定の ID と SSH キーの作成方法についてこのセクションを参照してください。既定では、システムによって全 ID のキーが /Users/<username>/.ssh ディレクトリに追加されます。

詳細を展開

ステップ 1. 既定のアイデンティティの設定

  1. From the command line, enter ssh-keygen.

    For Windows 7 or earlier

    You can only enter ssh-keygen into the Git Bash window. It won't work in the Command prompt.

    The command prompts you for a file to save the key in:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
  2. Enter キーを押して、既定のキーとパス、/c/Users/<username>/.ssh/id_rsa を承認します。

    We recommend you keep the default key name unless you have a reason to change it.

    To create a key with a name or path other than the default, specify the full path to the key. For example, to create a key called my-new-ssh-key, you would enter the Windows path, shown here:

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa): c:\Users\emmap1\.ssh\my-new-ssh-key
  3. プロンプトで、パスフレーズの入力と確認入力を行います。
    このコマンドは既定の ID を公開キーと秘密キーで作成します。全体の流れはこのようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
    Created directory '/c/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /c/Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /c/Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is: e7:94:d1:a3:02:ee:38:6e:a4:5e:26:a3:a9:f4:95:d4 emmap1@EMMA-PC
  4. List the contents of .ssh to view the key files.

    You should see something like the following:

    $ dir .ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

Step 2. Add the key to the ssh-agent

If you don't want to type your password each time you use the key, you'll need to add it to the ssh-agent.

  1. To start the agent, run the following:

    $ eval $(ssh-agent)
    Agent pid 9700
  2. Enter ssh-add followed by the path to the private key file:

    $ ssh-add ~/.ssh/<秘密キーのファイル>

ステップ 3. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. Open your .ssh/id_rsa.pub file (or whatever you named the public key file) and copy its contents.
    You may see an email address on the last line. It doesn't matter whether or not you include the email address.

  4. From Bitbucket, click Add key.

  5. 新しいキーの [ラベル] を入力します (例: 「既定の公開キー」など)。

  6. Paste the copied public key into the SSH Key field.
  7. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります

  8. コマンド ラインに戻り、次のコマンドを入力して構成とユーザー名を確認します。

    そのキーを使用してログインできる Bitbucket アカウントが表示されます。

    conq: logged in as emmap1.
    You can use git or hg to connect to Bitbucket.Shell access is disabled.

    If you get an error message with Permission denied (publickey), check the Troubleshoot SSH issues page for help.

Now that you've got an SSH key set up, use the SSH URL the next time you clone a repository. If you already have a repository that you cloned over HTTPS, change the remote URL for your repository to its SSH URL.

macOS/Linux での SSH のセットアップ

Git または Mercurial を使用しているかどうかにかかわらず、macOS または Linux で既定の ID や SSH キーを作成するには、このセクションを参照してください。既定では、キーが追加される場所は/Users/<ユーザー名>/.ssh ディレクトリ (macOS の場合) および /home/<ユーザー名>/.ssh (Linux の場合) です。

詳細を展開

ステップ 1. 既定のアイデンティティの設定

  1. 端末から、コマンド ラインに ssh-keygen を入力します。
    キーを保存するファイルを指定するようにうながされます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
  2. Enter キーまたはReturn キーを押して、既定の場所を承認します。

    We recommend you keep the default key name unless you have a reason to change it.

    既定以外の名前またはパスを持つキーを作成するには、キーのフルパスを指定します。たとえば、my-new-ssh-key というキーを作成するには、プロンプトで次のようなパスを入力します。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):/Users/emmap1/.ssh/my-new-ssh-key
  3. プロンプトが表示されたら、パス フレーズの入力と確認入力を行います。
    コマンドは公開鍵と秘密鍵とともに既定のアイデンティティを作成します。全体の流れは、次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
    Created directory '/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is:
    4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 emmap1@myhost.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |*o+ooo.          |
    |.+.=o+ .         |
    |. *.* o .        |
    | .= E o         |
    |    o .S        |
    |   ..           |
    |     .           |
    |                 |
    |                 |
    +-----------------+
  4. ~/.ssh の内容を一覧表示して、鍵ファイルを表示します。

    $ ls ~/.ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

Step 2. Add the key to the ssh-agent

If you don't want to type your password each time you use the key, you'll need to add it to the ssh-agent.

  1. To start the agent, run the following:

    $ eval `ssh-agent`
    Agent pid 9700
  2. Enter ssh-add followed by the path to the private key file:

    macOS

    $ ssh-add -K ~/.ssh/<private_key_file>

    Linux

    $ ssh-add ~/.ssh/<秘密キーのファイル>
  3. (macOS only) So that your computer remembers your password each time it restarts, open (or create) the ~/.ssh/config file and add these lines to the file:

    Host *
      UseKeychain yes

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

SSH 圧縮の有効化は推奨されますが、必須ではありません。

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. Mercurial グローバル構成ファイル (~/.hgrc) を開きます。
  2. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    追加後のファイルは次のようになります。

    [ui]
    # Name data to appear in commits
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  3. ファイルを保存して閉じます。

ステップ 4. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. In your terminal window, copy the contents of your public key file. If you renamed the key, replace id_rsa.pub with the public key file name.

    Linux の場合、内容を cat 出力できます。

    $ cat ~/.ssh/id_rsa.pub

    macOS の場合、次のコマンドを使用して出力をクリップボードにコピーします。

    $ pbcopy < ~/.ssh/id_rsa.pub
  4. Select and copy the key output in the clipboard.
    If you have problems with copy and paste, you can open the file directly with Notepad. Select the contents of the file (just avoid selecting the end-of-file characters).

  5. Bitbucket で [キーの追加] をクリックします。

  6. 新しいキーの [ラベル] を入力します (例: 「既定の公開キー」など)。

  7. Paste the copied public key into the SSH Key field.
    You may see an email address on the last line when you paste. It doesn't matter whether or not you include the email address in the Key.
  8. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります。

  9. ターミナル ウィンドウに戻り、次のコマンドを入力して構成とユーザー名を確認します。

    そのキーを使用してログインできる Bitbucket アカウントが表示されます。

    conq: logged in as emmap1.
    You can use git or hg to connect to Bitbucket.Shell access is disabled.

    If you get an error message with Permission denied (publickey), check the Troubleshoot SSH issues page for help.

Now that you've got an SSH key set up, use the SSH URL the next time you clone a repository. If you already have a repository that you cloned over HTTPS, change the remote URL for your repository to use its SSH URL.

Sourcetree on Windows での SSH のセットアップ

Git または Mercurial を使用しているかどうかにかかわらず、Sourcetree を使用して SSH キーを生成するには、このセクションを参照してください。Sourcetree で SSH キーを作成する場合、ローカル側の任意の場所に公開キーおよび秘密キーを保存できます。保存場所として SSH ディレクトリを作成しておくと、必要な時にいつでも SSH キーを参照できます。

詳細を展開

ステップ 1. Sourcetree をインストールして Bitbucket アカウントを追加する

  1. Sourcetree をまだインストールしていない場合は、https://www.sourcetreeapp.com/ に進み、[Download free] ボタンをクリックします。
  2. .exe ファイルをクリックして Sourcetree をインストールします。詳細は、Sourcetree のインストール ページを参照してください。

    1. インストール後、[SSH キーをロードしますか?] というダイアログが表示される場合があります。キーを持っておらず、Sourcetree を使用してキーを作成する場合は、[いいえ] をクリックします。

    2. インストール後、[Sourcetree: Mercurial は見つかりませんでした] というダイアログが表示される場合があります。適切なオプションを選択するか、[Sourcetree 用の組込版 Mercurial をダウンロードして一緒に使用する] を選択します。

  3. Add your account and select SSH as the Preferred Protocol. If you don't connect your account during set up, click Remote to open the Remote repositories page and click Add an account.

ステップ 2. SSH キーを作成する

  1. [ツール] で、[SSH キーの作成またはインポート] を選択します。
  2. [PuTTY キー ジェネレーター] ダイアログで、[生成] ボタンをクリックします。
  3. SSH キーが生成されます。ポインターを空白領域に置いてください。1 〜 2 分かかる場合があります。
    SSH キーの生成が完了すると、公開キーとその他の複数のフィールドが表示されます。
  4. Enter a passphrase for your SSH key in the Key passphrase and Confirm passphrase fields.
  5. Click Save public key. From the save dialog, choose where to save your public key, name the file with the .pub file extension, and click Save.
  6. [秘密キーを保存] をクリックします。保存ダイアログで、秘密キーを保存する場所を選択し、ファイルの名前を付け、[保存] をクリックします。
  7. [PuTTY キー ジェネレーター] ダイアログを閉じます。

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

Enabling SSH compression is recommended but not required. You'll need to clone and open a Mercurial repository to complete these steps.

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. Click Settings in the top right of the repository window.
    The repository settings may open to the Remotes tab. If not, click the Remotes tab.
  2. [構成ファイルの編集] をクリックし、Mercurial グローバル構成ファイルを開きます (~/.hgrc2)。
  3. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    When you're done the file should look similar to this:

    [ui]
    # name and email (local to this repository, optional), e.g.
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  4. ファイルを保存して閉じます。

ステップ 4. Pageant に秘密キーをインストール

Sourcetree には Pageant という SSH 認証エージェントが付属しています。秘密キーを Pageant にロードして自動認証することで、パスフレーズの入力は不要になります。

  1. Double-click the Pageant (PuTTY Authentication Agent) icon in your system tray to open the Pageant Key List dialog.
  2. [キーの追加] ボタンクリックして [秘密キー ファイルの選択] ダイアログを開きます。
  3. ステップ 1 で保存した秘密キー ファイルに移動して、[開く] をクリックします。
  4. SSH キーのパスフレーズを入力して [OK] をクリックします。
    Pageant によって実行中のリストにご使用のキーが表示されます。
  5. [閉じる] をクリックします

ステップ 5. Bitbucket 設定に公開キーを追加する

  1. Sourcetree で、[ツール] > [SSH キーの作成またはインポート] に進み、[PuTTY キー ジェネレーター] ダイアログを開きます。
  2. Click Load, navigate to your SSH folder, and click the private key. Make sure you're looking at All files if you don't see your private key.
  3. SSH キーのパスフレーズを入力し、[OK] をクリックします。
  4. 最初のフィールドに公開キーをコピーします。
  5. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  6. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  7. [キーの追加] をクリックします。
  8. 新しいキーの [ラベル] を入力します (例: 「既定の公開キー」など)。

  9. Paste the copied public key into the SSH Key field.
  10. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。キーのコンテンツを変更するには、キーを削除してから、再度追加する必要があります。

Now that you've got an SSH key set up, use the SSH URL the next time you clone a repository. If you already have a repository that you cloned over HTTPS, change the remote URL for your repository to its SSH URL.

Sourcetree on macOS での SSH のセットアップ

Git または Mercurial を使用しているかどうかにかかわらず、Sourcetree を使用して SSH キーを生成するには、このセクションを参照してください。Sourcetree on macOS で SSH キーを作成する場合、1 つのキーのみ作成できます。追加のキーが必要な場合は、コマンド ラインを使用する必要があります。

詳細を展開

ステップ 1. Sourcetree をインストールして Bitbucket アカウントを追加する

  1. Sourcetree をまだインストールしていない場合は、https://www.sourcetreeapp.com/ に進み、[Download free] ボタンをクリックします。
  2. ZIP ファイルを開いて Sourcetree をインストールします。詳細は、Sourcetree のインストール ページを参照してください。
  3. セットアップ中にアカウントに接続しない場合は、Sourcetree メニューから [設定] を選択して [アカウント] タブからキーを追加できます。

ステップ 2. SSH キーを作成する

Follow these steps if you don't already have an SSH key for an account. If you do have an SSH key and you want to generate another key, you'll have to use the terminal because you can't use Sourcetree to create a second key.

Creating an SSH key looks something like this:

  1. From the Sourcetree menu, select Preferences.
  2. Click the Accounts tab, select the account where you want to add the SSH key and click Edit.
  3. [プロトコル] を [SSH] に変更します (まだ選択されていない場合)。
  4. Hold down the OPTION key on your keyboard to see the Generate Key button.

    If you've already generated an SSH key for this account from Sourcetree, the OPTION key won't do anything. Use your existing key or generate another key from the terminal.

  5. Click Generate Key.
  6. Enter a passphrase for the SSH key in the Passphrase and Confirm Passphrase fields.
  7. 作成をクリックします。

ステップ 3. (Mercurial のみ) SSH 圧縮を有効にする

Enabling SSH compression is recommended but not required. You'll need to clone and open a Mercurial repository to complete these steps.

既定では、Git の場合、データの送信または取得時に圧縮が自動で実行されますが、Mercurial では実行されません。SSH 圧縮を有効にすると、データの送信および取得の速度が劇的に向上する場合があります。

SSH 圧縮を有効にするには、次の手順を使用します。

  1. Click Settings in the top right of the repository window.
    The repository settings may open to the Remotes tab. If not, click the Remotes tab.
  2. [構成ファイルの編集] をクリックし、Mercurial グローバル構成ファイルを開きます (~/.hgrc2)。
  3. 以下の行を UI セクションに追加します。

    ssh = ssh -C

    When you're done the file should look similar to this:

    [ui]
    # name and email (local to this repository, optional), e.g.
    username = Emma <emmap1@atlassian.com>
    ssh = ssh -C
  4. ファイルを保存して閉じます。

ステップ 4. Bitbucket 設定に公開キーを追加する

  1. Bitbucket で、左下にあるアバターから [Bitbucket の設定] を選択します。
    [アカウント設定] ページが開きます。
  2. [SSH キー] をクリックします。
    追加済みのキーがある場合は、このページに表示されます。
  3. Select your account from your Accounts tab in Sourcetree.

  4. Click the Copy to Clipboard button to copy your public SSH key.
  5. Bitbucket で [キーの追加] をクリックします。

  6. 新しいキーの [ラベル] を入力します (例: 「既定の公開キー」など)。

  7. Paste the copied public key into the SSH Key field.
  8. [保存] をクリックします。
    Bitbucket からキーの追加を確認するメールがユーザーに送信されます。

    SSH キーを編集する

    After you add a key, you can edit the key's Label but not the key itself. To change the key's contents, you need to delete and re-add the key.

Now that you've got an SSH key set up, use the SSH URL the next time you clone a repository. If you already have a repository that you cloned over HTTPS, change the remote URL for your repository to its SSH URL.

最終更新日 2018 年 1 月 19 日

この翻訳に満足しましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.