SSH と 2 段階認証を設定する

SSH を構成していない場合、安全なハイパーテキスト転送プロトコル (HTTPS) を使用して、ローカル システムと Bitbucket Cloud 間の通信を行うことになります。ユーザー名およびパスワードの漏洩リスクを軽減するために SSH をセットアップします。

次の表は HTTPS と SSH の相違についてより良く理解できるように両者を比較したものです。

HTTPS

ssh

  • Bitbucket へのプッシュおよび Bitbucket からのプルを頻繁に行わない場合に適しています。

  • 接続するたびにパスワードを入力する必要があります。

  • 1 日に何度も Bitbucket とプルおよびプッシュを行う場合により効果的です。

  • 接続するたびにパスワードを入力する必要はありません。

リポジトリにアクセスするために使用する URL は、接続プロトコル (HTTPS または SSH) および分散バージョン管理システムによって異なります。リポジトリ固有の URL はリポジトリの [ソース] ページに表示されます。次の表は、これらの URL 形式を示しています。

git

HTTPS

https://<repo_owner>@bitbucket.org/<accountname>/<reponame>.git

ssh

git@bitbucket.org:<repo_owner>/<reponame>.git

または

ssh://git@bitbucket.org/<repo_owner>/<reponame>.git

Bitbucket はユーザー キー用に次の 4 つの暗号化アルゴリズム、Ed25519、ECDSA、RSA、DSA をサポートしています。利用可能な暗号化方式を使用してキーを作成してください。

Bitbucket の公開ホストに最初に接続する前に、公開ホストのキーを記録しておくことをお勧めします。ネットワーク内のセキュリティ プロトコルに応じて、システム管理者は承認された既知のホストを中央で管理する一覧を保持することができます。Bitbucket のサーバーの公開キーのフィンガープリントは、以下のとおりです。

書式 SHA256

1 2 2048 SHA256:zzXQOXSRBEiUtuE8AikJYKwbHaxvSc0ojez9YXaGp1A bitbucket.org (RSA) 1024 SHA256:RezPkAnH1sowiJM0NQXH90IohWdzHc3fAisEp7L3O3o bitbucket.org (DSA)

書式 md5

1 2 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40 (RSA) 35:ee:d7:b8:ef:d7:79:e2:c6:43:9e:ab:40:6f:50:74 (DSA)

既知のホストでの保存に適した形式を取得するには、次の  ssh-keyscan コマンドを使用します。

$ ssh-keyscan -t rsa bitbucket.org
# bitbucket.org SSH-2.0-OpenSSH_5.3
bitbucket.org ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAubiN81eDcafrgMeLzaFPsw2kNvEcqTKl/VqLat/MaB33pZy0y3rJZtnqwR2qOOvbwKZYKiEO1O6VqNEBxKvJJelCq0dTXWT5pbO2gDXC6h6QDXCaHo6pOHGPUy+YBaGQRGuSusMEASYiWunYN0vCAI8QaXnWMXNMdFP3jHAJH0eDsoiGnLPBlBp4TNm6rYI74nMzgz3B9IikW4WVK+dc8KZJZWYjAuORU3jc1c/NPskD2ASinf8v3xnfXeukU0sJ5N6m5E8VLjObPEO+mN2t/FZTMZLiFqPWc/ALSqnMnnhwrNi2rbfg/rd/IpL8Le3pSBne8+seeFVBoGqzHM9yXw==

最終更新日 2020年12月30日)
次でキャッシュ 1:37 AM on Oct 16, 2021 |

その他のヘルプ