Skip to main content

SSH キーをレビューする

資格情報をセキュリティで保護するには、SSH キーを定期的に監査し、キーをデプロイし、GitHub.com のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

許可されていない (あるいは侵害された可能性のある) SSH キーを削除することで、攻撃者が以後自分のリポジトリにアクセスすることを防止できます。 有効な既存の SSH キーを承認することもできます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある場合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある場合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. Git Bash を開きます。

  5. Git Bash を使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Git for Windows など 別のターミナル プロンプトを使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある場合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

警告: 見慣れない SSH キーが GitHub Enterprise Cloud で見つかった場合は、すぐにそれを削除してください。さらに支援が必要な場合は GitHub Support にお問い合わせください。 確認できない公開鍵は、潜在的なセキュリティ上の問題を示している可能性があります。