macOS でリポジトリ アクセス キーをセットアップする

SSH 経由でリポジトリをプルまたはクローンする際に、ユーザーまたはサービスが認証できるように Bitbucket Cloud リポジトリにアクセス キーを追加します。たとえば、ビルド サーバーがコードを確認してテストする際は、アクセス キーで Bitbucket を認証することをお勧めします。 

アクセス キーには次の機能と制限があります。

• 公開または非公開リポジトリへの読み取り専用アクセス権限の付与。

• プランへの追加ユーザーは不要。

• 複数のリポジトリに追加可能。

• アカウントとの関連付けは不可能。

• 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをリポジトリに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。SSH キーを生成して追加するには、次の手順に従います。

OpenSSH のバージョンは macOS にプリインストールされているはずです。OpenSSH がインストールされているかどうかを確認するには、ターミナルを開いて以下を実行します。

出力には、インストールされている OpenSSH のバージョンが表示されるはずです。

Homebrew を使用してさらに新しいバージョンの OpenSSH をインストールするには、以下を実行します。

OpenSSH が正常にインストールされたことを確認するには、以下を実行します。

出力には、インストールされている OpenSSH のバージョンが表示されるはずです。

git が SSH キーを使用できるようにするには、SSH エージェントがデバイス上で実行されている必要があります。

すでに実行されているかどうかを確認するには、ps コマンドを実行します。ssh-agent がすでに実行されている場合は、出力に次のように表示されるはずです。

エージェントを起動するには、以下を実行します。

このコマンドを、~/.bashrc、~/.zshrc、~/.profile または同等のシェル設定ファイルに追加する必要がある場合があります。このコマンドをシェル設定ファイルに追加すると、ターミナルを開いたときにエージェントが実行されていることを確認できます。

SSH キー ペアを作成するには、以下の手順に従います。

1. ターミナルを開いて、cd を使用してホームまたはユーザー ディレクトリに移動します。たとえば次のようにします。

   1 cd ~

2. ssh-keygen を使用して、次のように SSH キー ペアを生成します。

   1 ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f {ssh-key-name}

   ここで:

   • {username@emaildomain.com} は、仕事用のメール アカウントなど、Bitbucket Cloud アカウントに関連付けられているメール アドレスです。

   • {ssh-key-name} はキーの出力ファイル名です。bitbucket_work のような識別可能な名前を使用することをお勧めします。

3. [パスフレーズを入力] のプロンプトが表示された際には、パスワードを入力するか、パスワードを空白のままにできます。パスワードを入力すると、Bitbucket Cloud にコンタクトする Git コマンド (git push、git pull、git fetch など) を使用した場合のように、SSH を使用するたびにこのパスワードの入力を求められます。パスワードを入力した場合は、デバイスにアクセスできる他のユーザーがそのキーを使用できなくなります。

完了すると、ssh-keygen によって次の 2 つのファイルが出力されます。

• {ssh-key-name} — 非公開キーです。

• {ssh-key-name}.pub — 公開キーです。

SSH エージェント (ssh-agent) に SSH キーを追加するには、次の手順に従います。

1. {ssh-key-name}を非公開キーの名前に置き換えて、次のコマンドを実行します。

   1 ssh-add ~/{ssh-key-name}

2. Bitbucket に接続する際に正しい SSH キーが使用されるように、次の設定で SSH 設定ファイル (~/.ssh/config) を更新または作成します。

   1 2 3 Host bitbucket.org AddKeysToAgent yes IdentityFile ~/.ssh/{ssh-key-name}

   ここで、{ssh-key-name} は ssh-agent に追加された後の非公開キー ファイルの場所です。

Bitbucket リポジトリに SSH キーを追加するには、次の手順に従います。

1. bitbucket.org で、リポジトリに移動して、[リポジトリ設定] を選択します。

2. [セキュリティ] で、[アクセス キー] を選択します。

3. [キーを追加] を選択します。

4. [SSH キーを追加] ダイアログで [ラベル] を入力して、追加するキーを識別しやすくします。例: Work Laptop <Manufacturer> <Model>意味のあるラベルを付けると、将来古いキーや不要なキーを特定するのに役立ちます。

5. 公開 SSH キー ファイル (公開キーには .pub というファイル拡張子が付いています) をテキスト エディターで開きます。公開キーは、ユーザー (またはホーム) ディレクトリの .ssh/ ディレクトリにあります。内容は次のようになります。

   1 ssh-ed25529 LLoWYaPswHzVqQ7L7B07LzIJbntgmHqrE40t17nGXL71QX9IoFGKYoF5pJKUMvR+DZotTm user@example.com

6. 公開キーファイルの内容をコピーして、[SSH キーを追加] ダイアログの [キー] フィールドに貼り付けます。

7. [SSH キーを追加] を選択します。

   • キーが正常に追加されると、ダイアログが閉じて、キーが [アクセス キー] ページにリストされます。

   • エラー「That SSH key is invalid」が表示された場合は、公開キーの内容全体 (.pub ファイル) をコピーしていることをご確認ください。

SSH キーが正常に追加されたことをテストするには、デバイスでターミナルを開いて次のコマンドを実行します。

SSH が SSH キーを使用して Bitbucket に正常に接続できれば、コマンドは次のような出力を生成します。