Windows でプロジェクト アクセス キーをセットアップする

アクセス キーを Bitbucket Cloud プロジェクトに追加して、プロジェクトに含まれる SSH 経由でリポジトリをプルまたはクローンする際にユーザーやサービスが認証できるようにします。 

アクセス キーには次の機能と制限があります。

• 読み取り専用アクセス権限を公開または非公開プロジェクトに付与します。

• プランへの追加ユーザーは不要。

• 複数のプロジェクトに追加できます。

• アカウントとの関連付けは不可能。

• 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをプロジェクトに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。SSH キーを生成して追加するには、次の手順に従います。

Git for Windows をダウンロードしてインストールする

1. Download and run the installer from https://gitforwindows.org/. The options at each step should be suitable. When you reach the step about choosing the SSH executable, ensure the bundled OpenSSH is selected.

2. インストールが完了したら、スタート メニューから Git Bash を開きます。

Git for Windows を winget でインストールする

To install OpenSSH as part of Git for Windows with the Windows package manager winget:

1. winget がインストールされていることを確認します。PowerShell を開いて以下を実行してください。

   winget -v

2. winget install を使用して Git for Windows をインストールするには、以下を実行します。

   winget install --id Git.Git -e --source winget

3. インストールが完了したら、スタート メニューから Git Bash を開きます。

Windows バージョンの OpenSSH をインストールする

To install the Windows version of OpenSSH, follow the instructions in the Microsoft Docs Get Started with OpenSSH for Windows guide. Once OpenSSH is installed, you need to configure Git to use OpenSSH.

ssh がインストールされている場所を見つけるには、Get-Command を実行します。次に例を示します。

To configure Git to use the Windows version of OpenSSH, update the SSH command with git config, such as:

git が SSH キーを使用できるようにするには、SSH エージェントがデバイス上で実行されている必要があります。SSH エージェントの起動方法は、OpenSSH のインストール方法によって異なります。

Git for Windows ユーザー (winget ベースの Git インストールを含む)

Git Bash ターミナルから、ps コマンドを使用して SSH エージェントが実行されているかどうかを確認します。ssh-agent がすでに実行されている場合は、出力に次のように表示されるはずです。

エージェントを起動するには、次の手順に従います。

Git Bash ターミナルを開くと常にエージェントが起動するようにするには、このコマンドを自分の ~/.bashrc に追加する必要がある場合があります。

Windows OpenSSH ユーザー

PowerShell から、Get-Service コマンドを使用して SSH エージェントが実行されているかどうかを確認します。次に例を示します。

エージェントを起動するには、次の手順に従います。

デバイスが起動するたびに SSH エージェントが起動するように設定するには、Set-Service コマンドを使用して次のようにします。

SSH キー ペアを作成するには、以下の手順に従います。

1. ターミナルを開いて、cd を使用してホームまたはユーザー ディレクトリに移動します。たとえば次のようにします。

   cd ~

2. ssh-keygen を使用して、次のように SSH キー ペアを生成します。

   ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f ~/.ssh/{ssh-key-name}

   ここで:

   • {username@emaildomain.com} は、仕事用のメール アカウントなど、Bitbucket Cloud アカウントに関連付けられているメール アドレスです。

   • {ssh-key-name} はキーの出力ファイル名です。bitbucket_work のような識別可能な名前を使用することをお勧めします。

3. [パスフレーズを入力] のプロンプトが表示された際には、パスワードを入力するか、パスワードを空白のままにできます。パスワードを入力すると、Bitbucket Cloud にコンタクトする Git コマンド (git push、git pull、git fetch など) を使用した場合のように、SSH を使用するたびにこのパスワードの入力を求められます。パスワードを入力した場合は、デバイスにアクセスできる他のユーザーがそのキーを使用できなくなります。

完了すると、ssh-keygen によって次の 2 つのファイルが出力されます。

• {ssh-key-name} — 非公開キーです。

• {ssh-key-name}.pub — 公開キーです。

SSH エージェント (ssh-agent) に SSH キーを追加するには、次の手順に従います。

1. {ssh-key-name}を非公開キーの名前に置き換えて、次のコマンドを実行します。

   ssh-add ~/.ssh/{ssh-key-name}

2. Bitbucket に接続する際に正しい SSH キーが使用されるように、次の設定で SSH 設定ファイル (~/.ssh/config) を更新または作成します。

   Host bitbucket.org AddKeysToAgent yes IdentityFile ~/.ssh/{ssh-key-name}

   ここで、{ssh-key-name} は ssh-agent に追加された後の非公開キー ファイルの名前です。

Bitbucket プロジェクトに SSH キーを追加するには、次の手順に従います。

1. bitbucket.org で、画面上部にあるナビゲーション バーの [プロジェクト] を選択します。

2. リストからプロジェクトを選択します。

3. [プロジェクト設定] を選択します。

4. [一般] で [アクセス キー] を選択します。

5. [キーを追加] を選択します。

6. [SSH キーを追加] ダイアログで [ラベル] を入力して、追加するキーを識別しやすくします。たとえば、Work Laptop <Manufacturer> <Model> です。 意味のあるラベルを付けると、将来古いキーや不要なキーを特定するのに役立ちます。

7. 公開 SSH キー ファイル (公開キーには .pub というファイル拡張子が付いています) をテキスト エディターで開きます。公開キーは、ユーザー (またはホーム) ディレクトリの .ssh/ ディレクトリにあります。内容は次のようになります。

   ssh-ed25529 LLoWYaPswHzVqQ7L7B07LzIJbntgmHqrE40t17nGXL71QX9IoFGKYoF5pJKUMvR+DZotTm user@example.com

8. 公開キーファイルの内容をコピーして、[SSH キーを追加] ダイアログの [キー] フィールドに貼り付けます。

9. [SSH キーを追加] を選択します。

   • キーが正常に追加されると、ダイアログが閉じて、キーが [アクセス キー] ページにリストされます。

   • エラー「That SSH key is invalid」が表示された場合は、公開キーの内容全体 (.pub ファイル) をコピーしていることをご確認ください。

SSH キーが正常に追加されたことをテストするには、デバイスでターミナルを開いて次のコマンドを実行します。

SSH が SSH キーを使用して Bitbucket に正常に接続できれば、コマンドは次のような出力を生成します。