アクセス キー

robotsnoindex
robotsnoindex

SSH 経由でリポジトリをプルまたはクローンする際にユーザーやサービスが認証を行えるよう、Bitbucket Cloud リポジトリにアクセス キーを追加します。たとえば、ビルド サーバーがコードをチェック アウトおよびテストするときに、アクセス キーを使用して Bitbucket で認証することができます。 

アクセス キーには次の機能と制限があります。

  • 公開または非公開リポジトリへの読み取り専用アクセス権限の付与。
  • プランへの追加ユーザーは不要。
  • 複数のリポジトリに追加可能。
  • アカウントとの関連付けは不可能。
  • 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをリポジトリに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。

ステップ 1. SSH キーを生成する

SSH プロトコルとキーの生成の詳細については、「SSH キーのセットアップ」を参照してください。

macOS / Linux の場合:

  1. ターミナルで、コマンド ラインに ssh-keygen を入力します。
    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
  2. Enter キーまたはReturn キーを押して、既定の場所を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    既定以外の名前またはパスを持つキーを作成するには、キーのフル パスを指定します。たとえば、my-new-ssh-key というキーを作成するには、プロンプトで次のようなパスを入力します。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa): /Users/emmap1/.ssh/my-new-ssh-key
  3. プロンプトが表示されたら、パス フレーズの入力と確認入力を行います。
    コマンドは公開鍵と秘密鍵とともに既定のアイデンティティを作成します。全体の流れは、次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
    Created directory '/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is:
    4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 emmap1@myhost.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |*o+ooo.          |
    |.+.=o+ .         |
    |. *.* o .        |
    | . = E o         |
    |    o . S        |
    |   . .           |
    |     .           |
    |                 |
    |                 |
    +-----------------+
  4. ~/.ssh の内容を一覧表示して、キー ファイルを表示します。

    $ ls ~/.ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

Windows の場合

  1. コマンド ラインで、「ssh-keygen」と入力します。

    Windows 7 以前の場合

    ssh-keygen」は Git Bash ウィンドウにのみ入力できます。コマンド プロンプトでは使用できません。

    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
  2. Enter キーを押して、既定のキーとパス、/c/Users/<username>/.ssh/id_rsa を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    既定以外の名前またはパスを持つキーを作成するには、キーのフル パスを指定します。たとえば、my-new-ssh-key というキーを作成するには、次のように Windows のパスを入力します。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa): c:\Users\emmap1\.ssh\my-new-ssh-key
  3. プロンプトで、パスフレーズの入力と再入力を行います。

    このコマンドは、ユーザーの既定のアイデンティティを作成し、公開鍵や秘密鍵の情報を含めます。全体の流れはこのようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
    Created directory '/c/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /c/Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /c/Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is: e7:94:d1:a3:02:ee:38:6e:a4:5e:26:a3:a9:f4:95:d4 emmap1@EMMA-PC
  4. .ssh の内容を一覧表示して、キー ファイルを表示します。

    次のように表示されるはずです。

    $ dir .ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

ステップ 2. 非公開キーを追加する

アクセス キーをサービスと連携させるには、システムに非公開キーを追加する必要があります。非公開キーの追加先はサービスによって異なりますが、一般には認証や資格情報のセクションから追加します。非公開キーを複数の場所に追加する必要がある場合があります。たとえば、プロジェクトのビルドとテストに Bamboo を使用している場合、各エージェントにキーを追加する必要があります。

ユーザーとしてアクセス キーを認証するには、個人アカウントにキーを追加するときと同じように、SSH キーをローカルで SSH エージェントに追加します。詳細は、「SSH キーのセットアップ」を参照してください。

ステップ 3. リポジトリに公開キーを追加する

リポジトリにアクセス キーを追加するには、次の手順を実行します。

  1. ターミナルまたはコマンド プロンプトで、キーが格納されているサーバーにログインします。公開キーの内容をクリップボードにコピーします。

    Linux

    $ cat ~/.ssh/<public_key_file>

    Mac OS X

    $ pbcopy < ~/.ssh/<public_key_file>

    Windows

    $ cd <userprofile>/.ssh
    $ clip < <public_key_file>
  2. Bitbucket でリポジトリに移動し、[設定] をクリックします。
  3. 左側のメニューから [アクセス キー] をクリックします。
  4. [キーの追加] を押します。
  5. [SSH キーの追加] ダイアログでラベルを入力し、クリップボードから公開キーを貼り付けます。
  6. [キーの追加] を押します。Bitbucket により、リポジトリにキーが追加されたことがメールで通知されます。

ビルド システムでキーを使用している場合、サービスまたはビルド サーバーから、キーが適切に動作していることを確認することをおすすめします。たとえば、リポジトリを通常クローンする場合と同じように SSH を使用して手動でリポジトリをクローンすることでテストできます。キーの使用で問題が発生する場合、「SSH キーの問題のトラブルシューティング」をご覧ください。

アクセス キーを編集する

キーを追加した後は、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。セキュリティ上の理由により、キーのコンテンツを変更するには、キーを削除してから再度追加する必要があります。

最終更新日 2020 年 6 月 24 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.