Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

SSH キーをレビューする

資格情報をセキュリティで保護するには、SSH キーを定期的に監査し、キーをデプロイし、GitHub.com のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

許可されていない (あるいは侵害された可能性のある) SSH キーを削除することで、攻撃者が以後自分のリポジトリにアクセスすることを防止できます。 有効な既存の SSH キーを承認することもできます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. Git Bash を開きます。

  5. Git Bash を使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Git for Windows など別のターミナル プロンプトを使用している場合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。

  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。

  3. [SSH キー] で、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 Delete をクリックします。 残しておきたい有効な SSH キーがある場合は、 Approve をクリックします。

    注: Git 操作が失敗したために SSH キーを監査している場合、SSH キー監査エラーの原因となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Cloud 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

警告: 見慣れない SSH キーが GitHub Enterprise Cloud で見つかった場合は、すぐにそれを削除してください。さらに支援が必要な場合は GitHub Support にお問い合わせください。 確認できない公開鍵は、潜在的なセキュリティ上の問題を示している可能性があります。