SSH キーをレビューする
認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、自分の GitHub Enterprise アカウントにアクセスする許可されたアプリケーションをレビューしてください。
許可されていない (あるいは侵害された可能性のある) SSH キーを削除することで、攻撃者が以後自分のリポジトリにアクセスすることを防止できます。 有効な既存の SSH キーを承認することもできます。
-
任意のページの右上で自分のプロフィール画像をクリックし、[Settings] をクリックします。
-
ユーザ設定のサイドバーで [SSH and GPG keys] をクリックします。
-
[SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 覚えていないか古くなっている場合は、[Delete] をクリックします。 残しておきたい有効な SSH キーがある場合は、[Approve] をクリックします。
メモ: Git 操作が失敗したために SSH キーを監査している場合は、 SSH キー監査エラーの原因となった未検証のキーが SSH キーのリストで強調表示されます。
-
ターミナルを開きます。
-
ssh-agent をバックグラウンドで起動します。
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
自分の公開鍵のフィンガープリントを見つけてメモします。 OpenSSH 6.7 より前のバージョンを使用している場合:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
OpenSSH 6.8 以降を使用している場合:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise での SSH キーは、お使いのコンピュータでの同じキーと一致していなければなりません 。
-
任意のページの右上で自分のプロフィール画像をクリックし、[Settings] をクリックします。
-
ユーザ設定のサイドバーで [SSH and GPG keys] をクリックします。
-
[SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 覚えていないか古くなっている場合は、[Delete] をクリックします。 残しておきたい有効な SSH キーがある場合は、[Approve] をクリックします。
メモ: Git 操作が失敗したために SSH キーを監査している場合は、 SSH キー監査エラーの原因となった未検証のキーが SSH キーのリストで強調表示されます。
-
Git Bash を開きます。 GitHub Desktop に収納されている Git Shell を使用している場合は、Git Shell を開き、ステップ 6 に進みます。
-
Git Bash を使っている場合は ssh-agent をオンにします:
# ssh-agent をバックグラウンドで起動 $ eval "$(ssh-agent -s)" > Agent pid 59566
Git for Windowsなど、他のターミナルプロンプトを使っている場合は ssh-agent を有効にしてください。
# ssh-agent をバックグラウンドで起動 $ eval $(ssh-agent -s) > Agent pid 59566
-
自分の公開鍵のフィンガープリントを見つけてメモします。 OpenSSH 6.7 より前のバージョンを使用している場合:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
OpenSSH 6.8 以降を使用している場合:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise での SSH キーは、お使いのコンピュータでの同じキーと一致していなければなりません 。
-
任意のページの右上で自分のプロフィール画像をクリックし、[Settings] をクリックします。
-
ユーザ設定のサイドバーで [SSH and GPG keys] をクリックします。
-
[SSH Settings] ページで、自分のアカウントに関連付けられている SSH キーを書き留めます。 覚えていないか古くなっている場合は、[Delete] をクリックします。 残しておきたい有効な SSH キーがある場合は、[Approve] をクリックします。
メモ: Git 操作が失敗したために SSH キーを監査している場合は、 SSH キー監査エラーの原因となった未検証のキーが SSH キーのリストで強調表示されます。
-
ターミナルを開きます。
-
ssh-agent をバックグラウンドで起動します。
$ eval "$(ssh-agent -s)" > Agent pid 59566
-
自分の公開鍵のフィンガープリントを見つけてメモします。 OpenSSH 6.7 より前のバージョンを使用している場合:
$ ssh-add -l > 2048 a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
OpenSSH 6.8 以降を使用している場合:
$ ssh-add -l -E md5
> 2048 MD5:a0:dd:42:3c:5a:9d:e4:2a:21:52:4e:78:07:6e:c8:4d /Users/USERNAME/.ssh/id_rsa (RSA)
- GitHub Enterprise での SSH キーは、お使いのコンピュータでの同じキーと一致していなければなりません 。
警告: 見慣れない SSH キーが GitHub Enterprise で見つかった場合は、すぐにそれを削除し、さらに支援が必要な場合は GitHub Enterprise サイト管理者 に問い合わせてください。 確認できない公開鍵は、潜在的なセキュリティ上の問題を示している可能性があります。