SSHキー
すべてのGitリポジトリにはSSHキーでアクセスできます。このガイドでは、新しいSSHキーを生成し、それをVulnCheckアカウントに追加する手順を説明します。
新しいSSHキーの生成
新しいSSHキーを生成し、それをVulnCheckアカウントに追加する必要があります。以下の手順に従ってください:
- ターミナルウィンドウを開きます。
- 使用するアルゴリズムを決定し、以下のテキストを貼り付けて、メールアドレスを置き換えてください。
ED25519キーの場合:
ssh-keygen -t ed25519 -C "your_email@example.com"
RSAキーの場合:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
これにより、指定したメールアドレスをラベルとして使用して新しいSSHキーが作成されます。以下のようなメッセージが表示されるはずです:
Generating public/private ALGORITHM key pair.
「Enter a file in which to save the key」と表示されたら、Enterキーを押してデフォルトのファイル場所を受け入れることができます。以前にSSHキーを作成したことがある場合、ssh-keygenは別のキーを上書きするかどうかを確認する場合があるため、カスタム名のSSHキーを作成することをお勧めします。次のようなメッセージが表示されます:
Enter a file in which to save the key (/c/Users/USERNAME/.ssh/id_rsa):
以下のように表示されたプロンプトで安全なパスフレーズを入力します:
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]
新しいSSHキーの追加
SSHキーを生成したら、それをVulnCheckアカウントに追加する必要があります。以下の手順に従ってください:
- 右上のユーザープロフィールからトークンとSSHキーページに移動します。
- SSHキーセクションで「Add SSH Key」ボタンをクリックします。
- この新しいキーのラベルを指定します。このラベルは将来的にキーを識別するために使用されます。
- 公開鍵ファイルの内容(例: id_rsa.pub)をコピーし、「SSH Key」フィールドに貼り付けます。
SSHキーのテスト
SSHキーをVulnCheckアカウントに追加したら、リポジトリをクローンすることでテストできます。以下のオプション方法を使用してテストできます:
SSHコマンドを使用する
Gitクローン時に使用するSSHコマンドを指定できます。以下の手順に従ってください:
- ターミナルを開きます。
- 次のコマンドを入力し、先ほど作成した秘密鍵の場所を置き換えてください。
GIT_SSH_COMMAND='ssh -i ./sshkey' \
git clone git@git.vulncheck.com:bitbucket.org/mburr/cve-2015-7547.git
- リポジトリが正常にクローンされると、以下のようなメッセージが表示されます:
Cloning into 'cve-2015-7547'...
remote: Enumerating objects: 18, done.
remote: Counting objects: 100% (18/18), done.
remote: Compressing objects: 100% (17/17), done.
remote: Total 18 (delta 0), reused 15 (delta 0), pack-reused 0
Receiving objects: 100% (18/18), 50.11 KiB | 1.39 MiB/s, done.
SSHエージェントにSSHキーを追加する
SSHエージェントにSSHキーを追加すると、リポジトリをクローンするたびにSSHコマンドを指定する必要がなくなります。以下の手順に従ってください:
- 新しいキーをSSHエージェントに追加します。
ssh-add ./sshkey
- 次のコマンドを実行して、キーが追加されたことを確認できます:
ssh-add -l
これにより、新しいキーのフィンガープリントが表示されます。このフィンガープリントをトークンセクションにあるSSHキーのリストと比較して、正しいキーであることを確認できます。
