🌐 新しい SSH キーを生成して ssh-agent に追加する - GitHub Docs

SSH キーパスフレーズについて

SSH (Secure Shell プロトコル) を使用して、GitHub のリポジトリ内のデータにアクセスし、書き込みを行うことができます。 SSH 経由で接続する場合は、ローカルコンピューター上の秘密キーファイルを使用して認証します。詳細については、「SSH について」を参照してください。

SSH キーを生成するときに、パスフレーズを追加してキーをさらにセキュリティで保護できます。キーを使用するときは、必ずパスフレーズを入力する必要があります。キーにパスフレーズがあり、キーを使用するたびにパスフレーズを入力したくない場合は、SSH エージェントにキーを追加できます。 SSH エージェントでは SSH キーを管理し、パスフレーズを記憶します。

SSH キーがまだない場合は、認証に使う新しい SSH キーを生成する必要があります。 SSH キーが既にあるかどうかがわからない場合は、既存のキーを確認できます。詳しくは、「既存の SSH キーの確認」をご覧ください。

ハードウェアセキュリティキーを使って GitHub に対する認証を行う場合は、ハードウェアセキュリティキー用に新しい SSH キーを生成する必要があります。キーペアで認証を行うときに、ハードウェアセキュリティキーをコンピューターに接続する必要があります。詳しくは、OpenSSH 8.2 のリリースノートをご覧ください。

新しい SSH キーを生成する

ローカルコンピューターで新しい SSH キーを生成できます。鍵を生成すると、GitHub.com のアカウントに公開鍵を追加して、SSH 経由の Git 操作の認証を有効にすることができます。

メモ

GitHub は、2022 年 3 月 15 日に古いセキュリティで保護されていないキーの種類を削除することでセキュリティを強化しました。

それ以降、DSA キー (ssh-dss) はサポートされなくなりました。 GitHub の個人用アカウントに新しい DSA キーを追加することはできません。

2021 年 11 月 2 日以前の valid_after を持つ RSA キー (ssh-rsa) では、任意の署名アルゴリズムを引き続き使用できます。その日以降に生成される RSA キーは、SHA-2 署名アルゴリズムを使用する必要があります。 SHA-2 署名を使用するには、一部の古いクライアントをアップグレードする必要があります。

[ターミナル][ターミナル][Git Bash] を開きます。
以下のテキストを貼り付けて、例で使われているメールアドレスを実際の GitHub メールアドレスに置き換えます。
```
ssh-keygen -t ed25519 -C "your_email@example.com"
```
メモ

Ed25519 アルゴリズムをサポートしていないレガシシステムを使っている場合は、以下を使います。
```
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
```
これにより、指定したメールアドレスをラベルとして使って新しい SSH キーが作成されます。
```
> Generating public/private ALGORITHM key pair.
```
"キーを保存するファイルを入力してください" というメッセージが表示されたら、Enter キーを押して既定のファイルの場所をそのまま使うことができます。以前に SSH キーを作成した場合、ssh-keygen から別のキーの書き換えを求められる場合があることに注意してください。その場合は、カスタム名の SSH キーを作成することをお勧めします。そのためには、デフォルトのファイル位置をタイプし、id_ALGORITHMをカスタムキー名で置き換えます。
```
> Enter a file in which to save the key (/Users/YOU/.ssh/id_ALGORITHM): [Press enter]
```
```
> Enter file in which to save the key (/c/Users/YOU/.ssh/id_ALGORITHM):[Press enter]
```
```
> Enter a file in which to save the key (/home/YOU/.ssh/id_ALGORITHM):[Press enter]
```
プロンプトが表示されたら、セキュアなパスフレーズを入力します。詳しくは、「SSH キーのパスフレーズを使う」をご覧ください。
```
> Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]
```

SSH キーを ssh-agent に追加する

ssh-agent に新しい SSH キーを追加してキーを管理する前に、既存の SSH キーを確認し、新しい SSH キーを生成しておく必要があります。 SSH キーをエージェントに追加するときは、macOS の既定の ssh-add コマンドを使うようにし、macports、homebrew、またはその他の外部ソースによってインストールされるアプリケーションは使わないでください。

バックグラウンドでssh-agentを開始します。
```
$ eval "$(ssh-agent -s)"
> Agent pid 59566
```
環境によっては、異なるコマンドを使う必要があるかもしれません。たとえば、ssh-agent を開始する前に sudo -s -H を実行してルートアクセスを使用したり、exec ssh-agent bash や exec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。
macOS Sierra 10.12.2 以降を使っている場合は、~/.ssh/config ファイルを修正して、キーが ssh-agent に自動的に読み込まれ、パスフレーズがキーチェーンに格納されるようにする必要があります。
- まず、~/.ssh/config ファイルが既定の場所に存在するかどうかを調べます。
```
$ open ~/.ssh/config
> The file /Users/YOU/.ssh/config does not exist.
```
- ファイルがない場合は、ファイルを作成します。
```
touch ~/.ssh/config
```
- ~/.ssh/config ファイルを開き、以下の行が含まれるようにファイルを変更します。 SSH キーファイルの名前またはパスがサンプルコードと異なる場合は、現在の設定に一致するようにファイル名またはパスを変更してください。
  Text
```
Host github.com
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519
```
```
Host github.com
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519
```
  メモ
  - キーにパスフレーズを追加しないようにする場合は、UseKeychain の行を省略する必要があります。
  - Bad configuration option: usekeychain エラーが発生した場合は、構成の Host *.github.com セクションに行をさらに追加します。
  Text
```
Host github.com
  IgnoreUnknown UseKeychain
```
SSH 秘密鍵を ssh-agent に追加して、パスフレーズをキーチェーンに保存します。キーを別の名前で作成した場合、または別の名前の既存のキーを追加する場合は、コマンドの id_ed25519 を秘密キーファイルの名前に置き換えます。
```
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
```
メモ

--apple-use-keychain オプションでは、ssh-agent に SSH キーを追加すると、パスフレーズがキーチェーンに自動的に格納されます。パスフレーズをキーに追加しない場合は、--apple-use-keychain オプションを指定せずにコマンドを実行します。

--apple-use-keychain オプションは、Apple の標準バージョンの ssh-add です。 Monterey (12.0) より前の macOS バージョンでは、--apple-use-keychain と --apple-load-keychain フラグでそれぞれ構文 -K と -A が使用されていました。

Apple の標準バージョンの ssh-add をインストールしていない場合は、エラーが発生することがあります。詳しくは、「エラー: ssh-add: 違法オプション -- apple-use-keychain」をご覧ください。

パスフレーズの入力を求め続けられるときは、場合によっては ~/.zshrc ファイル (または bash 用の ~/.bashrc ファイル) にコマンドを追加してください。
GitHub で自分のアカウントに SSH 公開キーを追加します。詳しくは、「GitHub アカウントへの新しい SSH キーの追加」をご覧ください。

GitHub Desktop をインストール済みの場合、これを使って SSH キーを扱わずにリポジトリをクローンできます。

新しい_管理者権限_の PowerShell ウィンドウで、ssh-agent が実行されていることを確認します。「SSH キーのパスフレーズを使う」の「ssh-agent の自動起動」に記載された手順を使うか、手動で開始することができます。
```
# start the ssh-agent in the background
Get-Service -Name ssh-agent | Set-Service -StartupType Manual
Start-Service ssh-agent
```
昇格されたアクセス許可のないターミナルウィンドウで、SSH 秘密キーを ssh-agent に追加します。キーを別の名前で作成した場合、または別の名前の既存のキーを追加する場合は、コマンドの id_ed25519 を秘密キーファイルの名前に置き換えます。
```
ssh-add c:/Users/YOU/.ssh/id_ed25519
```
GitHub で自分のアカウントに SSH 公開キーを追加します。詳しくは、「GitHub アカウントへの新しい SSH キーの追加」をご覧ください。

バックグラウンドでssh-agentを開始します。
```
$ eval "$(ssh-agent -s)"
> Agent pid 59566
```
環境によっては、異なるコマンドを使う必要があるかもしれません。たとえば、ssh-agent を開始する前に sudo -s -H を実行してルートアクセスを使用したり、exec ssh-agent bash や exec ssh-agent zsh を使用して ssh-agent を実行したりする必要がある場合があります。
SSH プライベートキーを ssh-agent に追加します。

キーを別の名前で作成した場合、または別の名前の既存のキーを追加する場合は、コマンドの id_ed25519 を秘密キーファイルの名前に置き換えます。
```
ssh-add ~/.ssh/id_ed25519
```
GitHub で自分のアカウントに SSH 公開キーを追加します。詳しくは、「GitHub アカウントへの新しい SSH キーの追加」をご覧ください。

ハードウェアセキュリティキー用の新しい SSH キーを生成する

macOS または Linux を使っている場合は、新しい SSH キーを生成する前に、SSH クライアントの更新または新しい SSH クライアントのインストールが必要になる場合があります。詳しくは、「エラー: 不明なキーの種類」をご覧ください。

ハードウェアセキュリティキーをコンピューターに挿入します。
[ターミナル][ターミナル][Git Bash] を開きます。
以下のテキストを貼り付けて、例のメールアドレスを GitHub アカウントに関連付けられたメールアドレスに置き換えます。
```
ssh-keygen -t ed25519-sk -C "your_email@example.com"
```
```
ssh-keygen -t ed25519-sk -C "your_email@example.com"
```
```
ssh-keygen -t ed25519-sk -C "your_email@example.com"
```
メモ

コマンドが失敗し、エラー invalid format または feature not supported, を受け取る場合は、Ed25519 アルゴリズムをサポートしていないハードウェアセキュリティキーを使っている可能性があります。代わりに、次のコマンドを入力します。
```
ssh-keygen -t ecdsa-sk -C "your_email@example.com"
```
メッセージが表示されたら、ハードウェアセキュリティキーのボタンにタッチします。

"キーを保存するファイルを入力してください" というメッセージが表示されたら、Enter キーを押して既定のファイルの場所をそのまま使います。

> Enter a file in which to save the key (/Users/YOU/.ssh/id_ed25519_sk): [Press enter]

> Enter a file in which to save the key (c:\Users\YOU\.ssh\id_ed25519_sk):[Press enter]

> Enter a file in which to save the key (/home/YOU/.ssh/id_ed25519_sk):[Press enter]

パスフレーズの入力を求められたら、Enter キーを押します。

> Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]

GitHub で自分のアカウントに SSH 公開キーを追加します。詳しくは、「GitHub アカウントへの新しい SSH キーの追加」をご覧ください。

新しい SSH キーを生成して ssh-agent に追加する

Platform navigation

この記事の内容

SSH キーパスフレーズについて

新しい SSH キーを生成する

SSH キーを ssh-agent に追加する

ハードウェアセキュリティキー用の新しい SSH キーを生成する

新しい SSH キーを生成して ssh-agent に追加する

Platform navigation

この記事の内容

SSH キー パスフレーズについて

新しい SSH キーを生成する

SSH キーを ssh-agent に追加する

ハードウェア セキュリティ キー用の新しい SSH キーを生成する

SSH キーパスフレーズについて

ハードウェアセキュリティキー用の新しい SSH キーを生成する