Git(Bitbucket)用に ED25519 SSHキーペアを作成する

2023年11月1日

Contents

1. OPEN SSH導入のためWindwos用のGitをインストール
2. OPEN SSHがインストールされたか確認。
3. OPEN SSH起動
- 3.1. ~/.bashrcって何？
4. SSHキーペアを作成する
5. キーを SSH エージェントに追加
6. Bitbucketへの接続時に正しいSSH キーが使用されるようにする
7. Bitbucket Cloudに公開キーを提供
8. ちゃんと設定できているか確認。

OPEN SSH導入のためWindwos用のGitをインストール

Windows ユーザー向け Git をインストール時にOPEN SSHもインストールするように設定する。

OPEN SSHがインストールされたか確認。

ssh -V

でバージョンが確認できればOK。

OPEN SSH起動

eval $(ssh-agent)

で起動できる。起動したかどうか

ps -a | grep ssh-agent

で確認。

$ ps -a | grep ssh-agent
tkelly      3291  0.0  0.0   6028   464 ?        Ss   07:29   0:00 ssh-agent

みたいなのが出たらOK。毎回起動できるようにしたい場合は~/.bashrcに追加。

~/.bashrcって何？

Cドライブが起動ドライブならC:\Users(ユーザー名)が~/.bashrcに当たります。

~/

は一般的にホームディレクトリと呼ばれます。

vi ~/.bashrc

みたいにしてもいいし好きなエディタで直接書き込んでもOK。

SSHキーペアを作成する

Bitbucketの為にSSHキーペアを作成します。ホームディレクトリに移動します。 (英文字でシーディーと書くとWAFエラーになるので割愛)

ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f {ssh-key-name}

で作成できます。つまり、

ssh-keygen -t ed25519 -b 4096 -C "{info@xxxx.com}" -f {bitbucket_work}

ED25519ってなんやねんって思った方。とりあえず最強らしいです。

https://support.atlassian.com/bitbucket-cloud/docs/set-up-personal-ssh-keys-on-windows/ には「これらのファイルは、 C:\Users\\などのユーザーフォルダーに保存されます。」 ~/直下にあるように見えますが。今回作成した{bitbucket_work}フォルダを作ろうと思ったらもう「同じ名前のファイル」があるって言われます。謎。

キーを SSH エージェントに追加

今回は{bitbucket_work}という名前で作ったので

ssh-add ~/{bitbucket_work}

で追加してみる。やっぱり直下にあるやん。パスフレーズを求められるのでさっき作ったやつを入力。

Identity added: /c/Users/(ユーザー名)/{bitbucket_work} ({info@xxxx.com})

と出力されたらOK。

Bitbucketへの接続時に正しいSSH キーが使用されるようにする

Bitbucketへの接続時に正しい SSH キーが使用されるようにするには、次の設定でSSH 構成ファイル ( ~/.ssh/config ) を更新または作成します。

Host bitbucket.org
  AddKeysToAgent yes
  IdentityFile ~/.ssh/{bitbucket_work}

これをそのまま「config」というファイル(拡張子なし)を作ってコピペします。場所は~/.ssh/configとなるようにします。

ここで不安だったので {bitbucket_work} {bitbucket_work}.pub を~/.ssh　内にコピーしました・・・。これで良いのかわかりません。コピーしなかった場合、エラーが出ていました。

Bitbucket Cloudに公開キーを提供

先ほど作成した{bitbucket_work}.pubの中身

ssh-ed25519 VVVVC3NzaC4lZDI3NTE2AAAAIGgmTLlACUwFprlcl+btTaMOqZ05YVDGHYaK1lz8qpe9 {info@xxxx.com}

全部をBitbucketのSSHキー登録画面（https://bitbucket.org/account/settings/ssh-keys/）に貼ります。

こうなればOK.

ちゃんと設定できているか確認。

ssh -T git@bitbucket.org

で確認できる。

The authenticity of host 'bitbucket.org (104.192.141.1)' can't be established.
ED25519 key fingerprint is SHA256:ybgmFkzwOSotHTHLJgHO0QN8L0xErw6vd0VhFA9m3SM.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

とか出るけどyes

Warning: Permanently added 'bitbucket.org' (ED25519) to the list of known hosts.
authenticated via ssh key.
You can use git to connect to Bitbucket. Shell access is disabled

と出ればOK。