- 公開鍵認証用のパスフレーズ処理がめんどくさい(「/秘密のファイル/開くな.txtを開いてコピー&ペースト」)
- パスフレーズなしにするとセキュリティの懸念が!
- パスフレーズなしにして、用途限ったほうがよくね!? ←イマココ!
ということで、GitHub上にホストしてるOctopress用リポジトリ harupong/harupong.github.io 専用の公開鍵認証を設定してみた。
以下のコマンドを実行すると、パスフレーズなし、鍵の種類:RSA、秘密鍵のファイル名 gh_octopress_id_rsa で、~/.ssh/ 配下に公開鍵と秘密鍵が生成される。
ssh-keygen -N "" -f ~/.ssh/gh_octopress_id_rsa
生成された鍵のフィンガープリントを確認するには
ssh-keygen -l -f ~/.ssh/gh_octopress_id_rsa.pub
を実行すればよい。
cat ~/.ssh/h_octopress_id_rsa.pub
鍵の利用を単一のリポジトリに限りたいので、Deploy Keys に上記コマンドの出力結果をコピペする。
SSH設定ファイル ~/.ssh/config に以下の行を追加する
# Octopress
# git@octopress:harupong/harupong.github.io.git
Host octopress
User git
Hostname github.com
IdentityFile ~/.ssh/gh_octopress_id_rsa
UserKnownHostsFile ~/.ssh/known_hosts
ssh -T git@octopress
上記のコマンドを実行し、以下の様なメッセージが返ってくれば設定完了。
Hi harupong/harupong.github.io! You've successfully authenticated, but GitHub does not provide shell access.
- SSH Keys に鍵を登録すると、GitHub アカウント全体への鍵登録になるので、複数リポジトリにまたがるプロジェクトでない限り避けたほうが無難