Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

SSH キーをレビューする

資� �情� �をセキュリティで保護するには、SSH キーを定期的に監査し、キーをデプロイし、 のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

許可されていない (あるいは侵害された可能性のある) SSH キーを削除することで、攻撃者が以後自分のリポジトリにアクセスすることを防止できます。 有効な既存の SSH キーを承認することもできます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザー設定サイドバーで、SSH キーと GPG キー をクリックします。 認証キー

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある� �合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している� �合、SSH キー監査エラーの原� となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある� �合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザー設定サイドバーで、SSH キーと GPG キー をクリックします。 認証キー

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある� �合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している� �合、SSH キー監査エラーの原� となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. Git Bash を開きます。

  5. Git Bash を使用している� �合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    Git for Windows など 別のターミナル プロンプトを使用している� �合は、ssh-agent を有効にします。

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    > Agent pid 59566
  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザー設定サイドバーで、SSH キーと GPG キー をクリックします。 認証キー

  3. [SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 認識していないもの、または古いものについては、 [Delete](削除) をクリックします。 残しておきたい有効な SSH キーがある� �合は、 [Approve](承認) をクリックします。 SSH キー リスト

    注: Git 操作が失敗したために SSH キーを監査している� �合、SSH キー監査エラーの原� となった未検証のキーは、SSH キーの一覧で強調表示されます。

  4. ターミナルを開きます。

  5. バックグラウンドでssh-agentを開始します。

    $ eval "$(ssh-agent -s)"
    > Agent pid 59566

    環境によっては、異なるコマンドを使う必要があるかもしれません。 たとえば、ssh-agent を開始する前に sudo -s -H を実行してルート アクセスを使用したり、exec ssh-agent bashexec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある� �合があります。

  6. 自分の公開鍵のフィンガープリントを見つけてメモします。

    $ ssh-add -l -E sha256
    > 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
  7. GitHub Enterprise Server 上の SSH キーは、お使いのコンピューター上の同じキーと一致している はず です。

警告: 見慣れない SSH キーが GitHub Enterprise Server で見つかった� �合は、すぐにそれを削除してく� さい。さらに支援が必要な� �合は サイト管理者 にお問い合わせく� さい。 確認できない公開鍵は、潜在的なセキュリティ上の問題を示している可能性があります。