アクセス キーをプロジェクトに追加する

アクセス キーを Bitbucket Cloud プロジェクトに追加して、プロジェクトに含まれる SSH 経由でリポジトリをプルまたはクローンする際にユーザーやサービスが認証できるようにします。 

アクセス キーには次の機能と制限があります。

  • 読み取り専用アクセス権限を公開または非公開プロジェクトに付与します。

  • プランへの追加ユーザーは不要。

  • 複数のプロジェクトに追加できます。

  • アカウントとの関連付けは不可能。

  • 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをプロジェクトに追加するには、一意の SSH キーを個人アカウントの場合と同じように生成する必要があります。

ステップ 1. SSH キーを生成する

SSH プロトコルとキーの生成の詳細については、「SSH キーのセットアップ」を参照してください。

macOS / Linux の場合:

  1. ターミナルで、コマンド ラインに ssh-keygen を入力します。
    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):

  2. Enter キーまたはReturn キーを押して、既定の場所を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    既定以外の名前またはパスを持つキーを作成するには、キーのフル パスを指定します。たとえば、my-new-ssh-key というキーを作成するには、プロンプトで次のようなパスを入力します。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa): /Users/emmap1/.ssh/my-new-ssh-key

  3. プロンプトが表示されたら、パス フレーズの入力と確認入力を行います。
    コマンドは公開鍵と秘密鍵とともに既定のアイデンティティを作成します。全体の流れは、次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/emmap1/.ssh/id_rsa):
    Created directory '/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is:
    4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 emmap1@myhost.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |*o+ooo.          |
    |.+.=o+ .         |
    |. *.* o .        |
    | . = E o         |
    |    o . S        |
    |   . .           |
    |     .           |
    |                 |
    |                 |
    +-----------------+

  4. ~/.ssh の内容を一覧表示して、キー ファイルを表示します。

    $ ls ~/.ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

Windows の場合

  1. From the command line, enter ssh-keygen.

    Windows 7 以前の場合

    ssh-keygen」は Git Bash ウィンドウにのみ入力できます。コマンド プロンプトでは使用できません。

    このコマンドでは、キーの保存先ファイルの指定を求めるプロンプトが表示されます。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):

  2. Enter キーを押して、既定のキーとパス、/c/Users/<username>/.ssh/id_rsa を承認します。

    特別な理由がある場合を除いて、既定のキー名を使用することをお勧めします。

    既定以外の名前またはパスを持つキーを作成するには、キーのフル パスを指定します。たとえば、my-new-ssh-key というキーを作成するには、次のように Windows のパスを入力します。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa): c:\Users\emmap1\.ssh\my-new-ssh-key

  3. プロンプトで、パスフレーズの入力と再入力を行います。

    このコマンドは、ユーザーの既定の ID を、公開キーと秘密キーで作成します。全体の流れは次のようになります。

    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/c/Users/emmap1/.ssh/id_rsa):
    Created directory '/c/Users/emmap1/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /c/Users/emmap1/.ssh/id_rsa.
    Your public key has been saved in /c/Users/emmap1/.ssh/id_rsa.pub.
    The key fingerprint is: e7:94:d1:a3:02:ee:38:6e:a4:5e:26:a3:a9:f4:95:d4 emmap1@EMMA-PC

  4. .ssh の内容を一覧表示して、キー ファイルを表示します。

    次のように表示されるはずです。

    $ dir .ssh
    id_rsa id_rsa.pub

    コマンドは 2 つのファイルを表示します。1 つは公開キー用 (id_rsa.pub など) で、もう 1 つは秘密キー用 (id_rsa など) です。

ステップ 2. 非公開キーを追加する

アクセス キーをサービスと連携させるには、システムに非公開キーを追加する必要があります。非公開キーの追加先はサービスによって異なりますが、一般には認証や資格情報のセクションから追加します。非公開キーを複数の場所に追加する必要がある場合があります。たとえば、プロジェクトのビルドとテストに Bamboo を使用している場合、各エージェントにキーを追加する必要があります。

ユーザーとしてアクセス キーを認証するには、個人アカウントにキーを追加するときと同じように、SSH キーをローカルで SSH エージェントに追加します。詳細は、「SSH キーのセットアップ」を参照してください。

ステップ 3. 公開キーをプロジェクトに追加する

アクセス キーをプロジェクトに追加するには、次の手順に従います。

  1. ターミナルまたはコマンド プロンプトで、キーが格納されているサーバーにログインします。公開キーの内容をクリップボードにコピーします。

    Linux $ cat ~/.ssh/<public_key_file>

    Mac OS X $ pbcopy < ~/.ssh/<public_key_file>

    Windows $ cd <userprofile>/.ssh$ clip < <public_key_file>

  2. Bitbucket からプロジェクトに移動して [プロジェクト設定] を選択します。

  3. 左側のサイドバーで [アクセス キー] を選択します。

  4. [キーを追加] を選択します。

  5. [SSH キーを追加] ダイアログで、ラベルを入力して公開キーをクリップボードから貼り付けます。

  6. [SSH キーを追加] を選択します。Bitbucket によって、リポジトリにキーが追加されたことがメールで通知されます。

ビルド システムでキーを使用している場合、サービスまたはビルド サーバーから、キーが適切に動作していることを確認することをおすすめします。

アクセス キーを編集する

キーを追加したあとは、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。セキュリティ上の理由により、キーのコンテンツを変更するには、キーを削除してから再度追加する必要があります。

 

その他のヘルプ