Windows でリポジトリ アクセス キーをセットアップする

SSH 経由でリポジトリをプルまたはクローンする際に、ユーザーまたはサービスが認証できるように Bitbucket Cloud リポジトリにアクセス キーを追加します。たとえば、ビルド サーバーがコードを確認してテストする際は、アクセス キーで Bitbucket を認証することをお勧めします。 

アクセス キーには次の機能と制限があります。

• 公開または非公開リポジトリへの読み取り専用アクセス権限の付与。

• プランへの追加ユーザーは不要。

• 複数のリポジトリに追加可能。

• アカウントとの関連付けは不可能。

• 自動プロセス用に使用した場合、パスフレーズが不要。

アクセス キーをリポジトリに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。SSH キーを生成して追加するには、次の手順に従います。

Git for Windows をダウンロードしてインストールする

1. インストーラーは https://gitforwindows.org/ からダウンロードして実行します。各ステップのオプションは適切でなければなりません。SSH 実行ファイルを選択する段階になったら、バンドルされている OpenSSH が選択されていることを確認します。

2. インストールが完了したら、スタート メニューから Git Bash を開きます。

Git for Windows を winget でインストールする

Windows パッケージ マネージャー winget を使用して Git for Windows の一部として OpenSSH をインストールするには、次の手順に従います。

1. winget がインストールされていることを確認します。PowerShell を開いて以下を実行してください。

   1 winget -v

2. winget install を使用して Git for Windows をインストールするには、以下を実行します。

   1 winget install --id Git.Git -e --source winget

3. インストールが完了したら、スタート メニューから Git Bash を開きます。

Windows バージョンの OpenSSH をインストールする

Windows バージョンの OpenSSH をインストールするには、Microsoft ドキュメントの「Get Started with OpenSSH for Windows guide (Windows 用 OpenSSH 入門ガイド)」の指示に従ってください。OpenSSH をインストールしたら、OpenSSH を使用するように Git を構成する必要があります。

ssh がインストールされている場所を見つけるには、Get-Command を実行します。次に例を示します。

Windows バージョンの OpenSSH を使用するように Git を構成するには、git config によって次のように SSH コマンドをアップデートします。

git が SSH キーを使用できるようにするには、SSH エージェントがデバイス上で実行されている必要があります。SSH エージェントの起動方法は、OpenSSH のインストール方法によって異なります。

Git for Windows ユーザー (winget ベースの Git インストールを含む)

Git Bash ターミナルから、ps コマンドを使用して SSH エージェントが実行されているかどうかを確認します。ssh-agent がすでに実行されている場合は、出力に次のように表示されるはずです。

エージェントを起動するには、次の手順に従います。

Git Bash ターミナルを開くと常にエージェントが起動するようにするには、このコマンドを自分の ~/.bashrc に追加する必要がある場合があります。

Windows OpenSSH ユーザー

PowerShell から、Get-Service コマンドを使用して SSH エージェントが実行されているかどうかを確認します。次に例を示します。

エージェントを起動するには、次の手順に従います。

デバイスが起動するたびに SSH エージェントが起動するように設定するには、Set-Service コマンドを使用して次のようにします。

SSH キー ペアを作成するには、以下の手順に従います。

1. ターミナルを開いて、cd を使用してホームまたはユーザー ディレクトリに移動します。たとえば次のようにします。

   1 cd ~

2. ssh-keygen を使用して、次のように SSH キー ペアを生成します。

   1 ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f {ssh-key-name}

   ここで:

   • {username@emaildomain.com} は、仕事用のメール アカウントなど、Bitbucket Cloud アカウントに関連付けられているメール アドレスです。

   • {ssh-key-name} はキーの出力ファイル名です。bitbucket_work のような識別可能な名前を使用することをお勧めします。

3. [パスフレーズを入力] のプロンプトが表示された際には、パスワードを入力するか、パスワードを空白のままにできます。パスワードを入力すると、Bitbucket Cloud にコンタクトする Git コマンド (git push、git pull、git fetch など) を使用した場合のように、SSH を使用するたびにこのパスワードの入力を求められます。パスワードを入力した場合は、デバイスにアクセスできる他のユーザーがそのキーを使用できなくなります。

完了すると、ssh-keygen によって次の 2 つのファイルが出力されます。

• {ssh-key-name} — 非公開キーです。

• {ssh-key-name}.pub — 公開キーです。

SSH エージェント (ssh-agent) に SSH キーを追加するには、次の手順に従います。

1. {ssh-key-name}を非公開キーの名前に置き換えて、次のコマンドを実行します。

   1 ssh-add ~/{ssh-key-name}

2. Bitbucket に接続する際に正しい SSH キーが使用されるように、次の設定で SSH 設定ファイル (~/.ssh/config) を更新または作成します。

   1 2 3 Host bitbucket.org AddKeysToAgent yes IdentityFile ~/.ssh/{ssh-key-name}

   ここで、{ssh-key-name} は ssh-agent に追加された後の非公開キー ファイルの場所です。

Bitbucket リポジトリに SSH キーを追加するには、次の手順に従います。

1. bitbucket.org で、リポジトリに移動して、[リポジトリ設定] を選択します。

2. [セキュリティ] で、[アクセス キー] を選択します。

3. [キーを追加] を選択します。

4. [SSH キーを追加] ダイアログで [ラベル] を入力して、追加するキーを識別しやすくします。例: Work Laptop <Manufacturer> <Model>意味のあるラベルを付けると、将来古いキーや不要なキーを特定するのに役立ちます。

5. 公開 SSH キー ファイル (公開キーには .pub というファイル拡張子が付いています) をテキスト エディターで開きます。公開キーは、ユーザー (またはホーム) ディレクトリの .ssh/ ディレクトリにあります。内容は次のようになります。

   1 ssh-ed25529 LLoWYaPswHzVqQ7L7B07LzIJbntgmHqrE40t17nGXL71QX9IoFGKYoF5pJKUMvR+DZotTm user@example.com

6. 公開キーファイルの内容をコピーして、[SSH キーを追加] ダイアログの [キー] フィールドに貼り付けます。

7. [SSH キーを追加] を選択します。

   • キーが正常に追加されると、ダイアログが閉じて、キーが [アクセス キー] ページにリストされます。

   • エラー「That SSH key is invalid」が表示された場合は、公開キーの内容全体 (.pub ファイル) をコピーしていることをご確認ください。

SSH キーが正常に追加されたことをテストするには、デバイスでターミナルを開いて次のコマンドを実行します。

SSH が SSH キーを使用して Bitbucket に正常に接続できれば、コマンドは次のような出力を生成します。