SSH キーをレビューする

認証情報を安全に保つには、定期的に SSH キー、デプロイ キーを監査し、アカウントへのアクセスを認可されたアプリケーションを確認する必要があります。

Platform navigation

許可されていない (あるいは侵害された可能性のある) SSH キーを削除することで、攻撃者が以後自分のリポジトリにアクセスすることを防止できます。 有効な既存の SSH キーを承認することもできます。

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    メモ

    Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因になった未検証のキーが、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上の SSH キーは、コンピューター上の同じキーと一致している "はず" です。__

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    メモ

    Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因になった未検証のキーが、SSH キーの一覧で強調表示されます。

  4. Git Bash を開きます。

  5. Git Bash を使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

    Git for Windows など別のターミナル プロンプトを使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
$ eval $(ssh-agent -s)
> Agent pid 59566

    メモ

    上記の eval コマンドは、環境内で ssh-agent を手動で開始します。 ssh-agent が既にバックグラウンド システム サービスとして実行されている場合、これらのコマンドは失敗する可能性があります。 その場合は、お使いの環境に関連するドキュメントを確認してください。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上の SSH キーは、コンピューター上の同じキーと一致している "はず" です。__

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    メモ

    Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因になった未検証のキーが、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
> Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
> 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

  7. GitHub 上の SSH キーは、コンピューター上の同じキーと一致している "はず" です。__

警告

GitHub に見覚えのない SSH キーが表示された場合は、すぐに削除し、GitHub サポート ポータル に問い合わせてサポートを依頼してください。 確認できない公開鍵は、潜在的なセキュリティ上の問題を示している可能性があります。