Git(Bitbucket)用に ED25519 SSHキーペアを作成する

OPEN SSH導入のためWindwos用のGitをインストール

Windows ユーザー向け Git をインストール時にOPEN SSHもインストールするように設定する。

OPEN SSHがインストールされたか確認。

ssh -V

でバージョンが確認できればOK。

OPEN SSH起動

eval $(ssh-agent)

で起動できる。 起動したかどうか

ps -a | grep ssh-agent

で確認。

$ ps -a | grep ssh-agent
tkelly      3291  0.0  0.0   6028   464 ?        Ss   07:29   0:00 ssh-agent

みたいなのが出たらOK。 毎回起動できるようにしたい場合は~/.bashrcに追加。

~/.bashrcって何?

Cドライブが起動ドライブならC:\Users(ユーザー名)が~/.bashrcに当たります。

~/

は一般的にホームディレクトリと呼ばれます。

vi ~/.bashrc

みたいにしてもいいし好きなエディタで直接書き込んでもOK。

SSHキーペアを作成する

Bitbucketの為にSSHキーペアを作成します。 ホームディレクトリに移動します。 (英文字でシーディーと書くとWAFエラーになるので割愛)

ssh-keygen -t ed25519 -b 4096 -C "{username@emaildomain.com}" -f {ssh-key-name}

で作成できます。 つまり、

ssh-keygen -t ed25519 -b 4096 -C "{info@xxxx.com}" -f {bitbucket_work}

ED25519ってなんやねんって思った方。とりあえず最強らしいです。

https://support.atlassian.com/bitbucket-cloud/docs/set-up-personal-ssh-keys-on-windows/ には 「これらのファイルは、 C:\Users\\などのユーザー フォルダーに保存されます。」 ~/直下にあるように見えますが。 今回作成した{bitbucket_work}フォルダを作ろうと思ったらもう「同じ名前のファイル」があるって言われます。 謎。

キーを SSH エージェントに追加

今回は{bitbucket_work}という名前で作ったので

ssh-add ~/{bitbucket_work}

で追加してみる。 やっぱり直下にあるやん。 パスフレーズを求められるのでさっき作ったやつを入力。

Identity added: /c/Users/(ユーザー名)/{bitbucket_work} ({info@xxxx.com})

と出力されたらOK。

Bitbucketへの接続時に正しいSSH キーが使用されるようにする

Bitbucketへの接続時に正しい SSH キーが使用されるようにするには、次の設定でSSH 構成ファイル ( ~/.ssh/config ) を更新または作成します。

Host bitbucket.org
  AddKeysToAgent yes
  IdentityFile ~/.ssh/{bitbucket_work}

これをそのまま「config」というファイル(拡張子なし)を作ってコピペします。 場所は~/.ssh/configとなるようにします。

ここで不安だったので {bitbucket_work} {bitbucket_work}.pub を~/.ssh 内にコピーしました・・・。 これで良いのかわかりません。 コピーしなかった場合、エラーが出ていました。

Bitbucket Cloudに公開キーを提供

先ほど作成した{bitbucket_work}.pubの中身

ssh-ed25519 VVVVC3NzaC4lZDI3NTE2AAAAIGgmTLlACUwFprlcl+btTaMOqZ05YVDGHYaK1lz8qpe9 {info@xxxx.com}

全部をBitbucketのSSHキー登録画面(https://bitbucket.org/account/settings/ssh-keys/)に貼ります

ssh01
こうなればOK.

ちゃんと設定できているか確認。

ssh -T git@bitbucket.org

で確認できる。

The authenticity of host 'bitbucket.org (104.192.141.1)' can't be established.
ED25519 key fingerprint is SHA256:ybgmFkzwOSotHTHLJgHO0QN8L0xErw6vd0VhFA9m3SM.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

とか出るけどyes

Warning: Permanently added 'bitbucket.org' (ED25519) to the list of known hosts.
authenticated via ssh key.
You can use git to connect to Bitbucket. Shell access is disabled

と出ればOK。

未分類

Posted by bistro