Skip to main content
ドキュメントへの更新が� �繁に発行されており、このページの翻訳はま� 行われている� �合があります。最新情� �については、英語版のドキュメントをご覧く� さい。
� 

� 

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

SSH キーのパスフレーズを使う

この記事では、次の� �目が扱われます。

SSH キーを使用するたびにパスフレーズを再入力する必要がないように、SSH キーを保護し、認証エージェントを設定できます。

SSH キーのパスフレーズについて

SSH キーにより、誰かがあなたのコンピューターにアクセスすると、攻撃者はそのキーを使用するすべてのシステ� にアクセスできます。 セキュリティをさらに強化するには、SSH キーにパスフレーズを追� します。 接続するたびにパスフレーズを入力しないようにするために、SSH エージェントにパスフレーズを安全に保存できます。

パスフレーズを追� または変更する

次のコマンドを入力して、鍵ペアを再生成せずに既存の秘密鍵のパスフレーズを変更できます:

$ ssh-keygen -p -f ~/.ssh/id_ed25519 > Enter old passphrase: [Type old passphrase] > Key has comment 'your_email@example.com' > Enter new passphrase (empty for no passphrase): [Type new passphrase] > Enter same passphrase again: [Repeat the new passphrase] > Your identification has been saved with the new passphrase.

鍵にすでにパスフレーズがある� �合は、新しいパスフレーズに変更する前にそれを入力するように求められます。

Git for Windows で ssh-agent を自動的に起動する

bash または Git シェルを開いたときに、ssh-agent を自動的に実行できます。 次の行をコピーし、Git シェルの ~/.profile または ~/.bashrc ファイルに貼り付けます。

env=~/.ssh/agent.env agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; } agent_start () { (umask 077; ssh-agent >| "$env") . "$env" >| /dev/null ; } agent_load_env # agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2=agent not running agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?) if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then agent_start ssh-add elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then ssh-add fi unset env

秘密キーがデフォルトの� �所 (~/.ssh/id_rsa など) に保存されていない� �合は、SSH 認証エージェントにその� �所を指定する必要があります。 ssh-agent にキーを追� するには、「ssh-add ~/path/to/my_key」と入力します。 詳細については、「新しい SSH キーを生成して ssh-agent に追� する」を参照してく� さい。

ヒント: しばらくして ssh-agent からキーを消去させたい� �合は、ssh-add -t <seconds> を実行すればそのように構成できます。

最初に Git Bash を実行するとき、パスフレーズを求められます:

> Initializing new SSH agent... > succeeded > Enter passphrase for /c/Users/you/.ssh/id_rsa: > Identity added: /c/Users/you/.ssh/id_rsa (/c/Users/you/.ssh/id_rsa) > Welcome to Git (version 1.6.0.2-preview20080923) > > Run 'git help git' to display the help index. > Run 'git help ' to display help for specific commands.

ssh-agent プロセスは、ログアウトするか、コンピューターをシャットダウンするか、プロセスを中止するまで実行され続けます。

パスフレーズをキーチェーンに保存する

OS X El Capitan を介する Mac OS X Leopard では、これらのデフォルトの秘密鍵ファイルは自動的に処理されます。

  • .ssh/id_rsa
  • .ssh/identity

初めてキーを使用するときは、パスフレーズを入力するよう求められます。 キーチェーンと一緒にパスフレーズを保存することを選択した� �合は、もう一度入力する必要はありません。

それ以外の� �合は、鍵を ssh-agent に追� するときに、パスフレーズをキーチェーンに� �納できます。 詳細については、「SSH キーを ssh-agent に追� する」を参照してく� さい。