Linux で個人用 SSH キーをセットアップする

セキュア シェル プロトコル (SSH) は、デバイスと Bitbucket Cloud 間の安全な接続を確立するために使用されます。接続は、非公開 SSH キーから生成される公開 SSH キーを使用して認証されます (非公開/公開キーペアとも呼ばれます)。安全な (暗号化された) 接続を使用して、ローカル デバイスと Bitbucket Cloud 間でソース コードを安全に送信します。SSH を使用して Bitbucket Cloud に接続するようにデバイスをセットアップするには、次の操作が必要です。

OpenSSH をインストールするには、Linux ディストリビューションで提供されている OpenSSH パッケージを使用することをお勧めします。

• Debian、Ubuntu、Linux Mint、およびその他の Debian ベースのディストリビューションの場合は、以下を入力します。

  sudo apt update && sudo apt install openssh-client

• Fedora、CentOS、Red Hat Enterprise Linux、Oracle Linux、およびその他の Fedora ベースのディストリビューションの場合は、以下を入力します。

  sudo dnf install openssh-clients

• Arch Linux およびその他の Arch Linux ベースのディストリビューションの場合は、以下を入力します。

  sudo pacman -Sy openssh

• SUSE Linux、openSUSE Linux、およびその他の SUSE ベースのディストリビューションの場合は、以下を入力します。

  sudo zypper install openssh

ターミナルで、次のコマンドを実行して OpenSSH が正常にインストールされていることを確認します。

出力には、インストールされている OpenSSH のバージョンが表示されるはずです。

git が SSH キーを使用できるようにするには、SSH エージェントがデバイス上で実行されている必要があります。

すでに実行されているかどうかを確認するには、ps コマンドを実行します。ssh-agent がすでに実行されている場合は、出力に次のように表示されるはずです。

エージェントを起動するには、以下を実行します。

このコマンドを、~/.bashrc、~/.zshrc、~/.profile または同等のシェル設定ファイルに追加する必要がある場合があります。このコマンドをシェル設定ファイルに追加すると、ターミナルを開いたときにエージェントが実行されていることを確認できます。

SSH キー ペアを作成するには、以下の手順に従います。

1. ターミナルを開いて、cd を使用してホームまたはユーザー ディレクトリに移動します。たとえば次のようにします。

   cd ~

2. ssh-keygen を使用して、次のように SSH キー ペアを生成します。

   ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f ~/.ssh/{ssh-key-name}

   ここで:

   • {username@emaildomain.com} は、仕事用のメール アカウントなど、Bitbucket Cloud アカウントに関連付けられているメール アドレスです。

   • {ssh-key-name} はキーの出力ファイル名です。bitbucket_work のような識別可能な名前を使用することをお勧めします。

3. [パスフレーズを入力] のプロンプトが表示された際には、パスワードを入力するか、パスワードを空白のままにできます。パスワードを入力すると、Bitbucket Cloud にコンタクトする Git コマンド (git push、git pull、git fetch など) を使用した場合のように、SSH を使用するたびにこのパスワードの入力を求められます。パスワードを入力した場合は、デバイスにアクセスできる他のユーザーがそのキーを使用できなくなります。

完了すると、ssh-keygen によって次の 2 つのファイルが出力されます。

• {ssh-key-name} — 非公開キーです。

• {ssh-key-name}.pub — 公開キーです。

SSH エージェント (ssh-agent) に SSH キーを追加するには、次の手順に従います。

1. {ssh-key-name}を非公開キーの名前に置き換えて、次のコマンドを実行します。

   ssh-add ~/.ssh/{ssh-key-name}

2. Bitbucket に接続する際に正しい SSH キーが使用されるように、次の設定で SSH 設定ファイル (~/.ssh/config) を更新または作成します。

   Host bitbucket.org AddKeysToAgent yes IdentityFile ~/.ssh/{ssh-key-name}

   ここで、{ssh-key-name} は ssh-agent に追加された後の非公開キー ファイルの名前です。

ユーザー アカウントに SSH キーを追加するには、次の手順に従います。

1. 上部のナビゲーション バーにある [設定] (歯車アイコン ) を選択します。

2. [設定] ドロップダウン メニューから [Bitbucket 個人設定] を選択します。

3. [セキュリティ] で、[SSH キー] を選択します。

4. [キーを追加] を選択します。

5. [SSH キーを追加] ダイアログで [ラベル] を入力して、追加するキーを識別しやすくします。たとえば、Work Laptop <Manufacturer> <Model> です。 意味のあるラベルを付けると、将来古いキーや不要なキーを特定するのに役立ちます。

6. 公開 SSH キー ファイル (公開キーには .pub というファイル拡張子が付いています) をテキスト エディターで開きます。公開キーは、ユーザー (またはホーム) ディレクトリの .ssh/ ディレクトリにあります。内容は次のようになります。

   ssh-ed25529 LLoWYaPswHzVqQ7L7B07LzIJbntgmHqrE40t17nGXL71QX9IoFGKYoF5pJKUMvR+DZotTm user@example.com

7. 公開キーファイルの内容をコピーして、[SSH キーを追加] ダイアログの [キー] フィールドに貼り付けます。

8. Under Expiry, select No expiry to not set an expiry date, or select Expires on and then select the date picker to set a specific date for your SSH key to expire. Note: The default date range for expiry is set to 365 days (one year) from today’s date.

9. [キーを追加] を選択します。

   • キーが正常に追加されると、ダイアログが閉じて [SSH キー] ページにキーがリストされます。

   • エラー「That SSH key is invalid」が表示された場合は、公開キーの内容全体 (.pub ファイル) をコピーしていることをご確認ください。

SSH キーが正常に追加されたことをテストするには、デバイスでターミナルを開いて次のコマンドを実行します。

SSH が SSH キーを使用して Bitbucket に正常に接続できれば、コマンドは次のような出力を生成します。