git cloneに別の秘密鍵を使う

通常ログインユーザのid_rsa.pubをGitHubに登録してアクセスします。

GitHubに登録する鍵は共通の物を使いすっきりさせておきたいです。
しかし、一番上の方法だと各ユーザや、各マシンごとに登録が必要になり面倒です。
ログインユーザの鍵を共通にしてもいいのですが、セキュリティ上好ましくありません。

そこで、GitHubで使う鍵だけを共通にして利便性を高めようというお話です。
必要なのは~/.ssh/config
cat ~/.ssh/config
Host github.com
User git
Port 22
Hostname github.com
IdentityFile ~/github/id_rsa
TCPKeepAlive yes
IdentitiesOnly yes

IdentityFileの行を見てもらえば分かりますが、通常の~/.ssh/id_rsaとはパスが違いますね。
他のマシン、アカウントと使う共通の秘密鍵を用意しGitHubへ公開鍵を登録。
秘密鍵を安全な方法で必要なホストの任意にディレクトリに設置。
パーミッションは400にしておきましょう。

あとはログイン時に$SSH_CONFIGが適正に読み込まれるように.bash_profileなどに
exportするよう記述しておきましょう。

echo export SSH_CONFIG= “~/.ssh/config” >> ~/.bash_profile

Comments are closed.