Skip to main content

SSH について

SSH プロトコルを利用すれば、リモートのサーバーやサービスに接続し、認証を受けられます。 SSH キーを使用すると、アクセスするたびにユーザー名とGitHubを指定することなく、personal access tokenに接続できます。 SSH キーを使ってコミットに署名することもできます。

SSH (Secure Shell プロトコル) を使用して、GitHub のリポジトリ内のデータにアクセスし、書き込みを行うことができます。 SSH 経由で接続する場合は、ローカル コンピューター上の秘密キー ファイルを使用して認証します。 SSH の詳細については、Wikipedia の Secure Shell を参照してください。

SSH を設定するときは、新しいプライベート SSH キーを生成し、SSH エージェントに追加する必要があります。 また、キーを使用してコミットを認証または署名する前に、 GitHub のアカウントに公開 SSH キーを追加する必要があります。 詳細については、「新しい SSH キーを生成して ssh-agent に追加する」、「GitHub アカウントへの新しい SSH キーの追加」、「コミット署名の検証について」を参照してください。

ハードウェア セキュリティ キーを使うことで、SSH キーをさらにセキュリティで保護できます。それには、SSH での認証にキー ペアを使うときに、物理的なハードウェア セキュリティ キーをコンピューターにアタッチする必要があります。 キーを ssh-agent に追加してパスフレーズを使うことで、SSH キーをセキュリティ保護することもできます。 詳しくは、「SSH キーのパスフレーズを扱う」をご覧ください。

SAML シングル サインオンを使用する組織が所有するリポジトリで SSH キーを使用するには、キーを承認する必要があります。 詳細については、ドキュメントの 。

アカウントのセキュリティを維持するため、SSH キーの一覧を定期的に確認して、無効なキーや侵害されたキーを取り消すことができます。 詳しくは、「SSH キーをレビューする」をご覧ください。

SSH キーを 1 年間使用していない場合、 GitHub は、セキュリティ上の予防措置として非アクティブな SSH キーを自動的に削除します。 詳しくは、「SSH キーの削除または紛失」をご覧ください。

GitHub Enterprise Cloudを使用する組織は SSH 証明書を提供できます。この証明書は、GitHubのアカウントに証明書を追加することなく、メンバーがその組織のリポジトリにアクセスするために使用できます。

企業が SSH CA によるユーザー所有リポジトリへのアクセスを許可していない限り、メンバーは証明書を使用して組織のリポジトリのフォークにアクセスできません。 詳しくは、「SSH認証局について」をご覧ください。

参考資料