Skip to main content

SSH について

SSH プロトコルを利用すれば、リモートのサーバーやサービスに接続し、認証を受けられます。 SSH キーを使うと、アクセスのたびにユーザー名と個人アクセス トークンを入力することなく、GitHub Enterprise Cloud に接続できます。SSH キーを使ってコミットに署名することもできます。

SSH (Secure Shell プロトコル) を使用して、GitHub.com のリポジトリ内のデータにアクセスして書き込むことができます。 SSH 経由で接続する場合は、ローカル コンピューター上の秘密キー ファイルを使用して認証します。SSH について詳しくは、Wikipedia の「Secure Shell」を参照してください。

SSH を設定するときは、新しいプライベート SSH キーを生成し、SSH エージェントに追加する必要があります。 キーを使って認証を行う前またはコミットに署名する前に、GitHub Enterprise Cloud のアカウントにパブリック SSH キーを追加する必要もあります。 詳しくは、「新しい SSH キーを生成して ssh-agent に追加する」、「GitHub アカウントへの新しい SSH キーの追加」、「コミット署名の検証について」をご覧ください。

ハードウェア セキュリティ キーを使うことで、SSH キーをさらにセキュリティで保護できます。それには、SSH での認証にキー ペアを使うときに、物理的なハードウェア セキュリティ キーをコンピューターにアタッチする必要があります。 キーを ssh-agent に追加してパスフレーズを使うことで、SSH キーをセキュリティ保護することもできます。 詳細については、「SSH キーのパスフレーズを使う」を参照してください。

SAML シングル サインオンを使う Organization が所有するリポジトリで SSH キーを使うには、キーを承認する必要があります。 詳細については、「SAML シングルサインオンで利用するために SSH キーを認可する」を参照してください。

アカウントのセキュリティを維持するため、SSH キーの一覧を定期的に確認して、無効なキーや侵害されたキーを取り消すことができます。 詳細については、「SSH キーをレビューする」を参照してください。

1 年間使われていない非アクティブな SSH キーは、セキュリティの予防措置として GitHub によって自動的に削除されます。 詳細については、「SSH キーの削除または紛失」を参照してください。

SSH 証明書を提供する組織のメンバーは、GitHub Enterprise Cloud の自分のアカウントに証明書を追加しなくても、自分の証明書を使って組織のリポジトリにアクセスできます。 組織のリポジトリのフォークが個人アカウントによって所有されている場合、自分の証明書を使用して、そのフォークにアクセスすることはできません。 詳細については、「SSH 認証局について」を参照してください。

参考資料