Skip Navigation
Show nav
Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
    • .NET
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
      • Dyno Management
      • Dyno Concepts
      • Dyno Behavior
      • Dyno Reference
      • Dyno Troubleshooting
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • Developer Tools
    • コマンドライン
    • Heroku VS Code Extension
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリーとインテグレーション
    • 継続的統合
  • 言語サポート
    • Node.js
      • Working with Node.js
      • Node.js Behavior in Heroku
      • Troubleshooting Node.js Apps
    • Ruby
      • Rails のサポート
      • Bundler の使用
      • Working with Ruby
      • Ruby Behavior in Heroku
      • Troubleshooting Ruby Apps
    • Python
      • Working with Python
      • Python でのバックグランドジョブ
      • Python Behavior in Heroku
      • Django の使用
    • Java
      • Java Behavior in Heroku
      • Working with Java
      • Maven の使用
      • Spring Boot の使用
      • Troubleshooting Java Apps
    • PHP
      • PHP Behavior in Heroku
      • Working with PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
    • .NET
      • Working with .NET
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres スターターガイド
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
      • Migrating to Heroku Postgres
    • Heroku Data For Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • AI
    • Working with AI
    • Heroku Inference
      • Inference API
      • Quick Start Guides
      • AI Models
      • Inference Essentials
    • Vector Database
    • Model Context Protocol
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
      • シングルサインオン (SSO)
    • Private Space
      • インフラストラクチャネットワーキング
    • コンプライアンス
  • Heroku Enterprise
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
      • Heroku Connect の管理
      • Heroku Connect のリファレンス
      • Heroku Connect のトラブルシューティング
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • Salesforce とのインテグレーション
  • Developer Tools
  • コマンドライン
  • SSH キーの管理

SSH キーの管理

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2023年05月03日(水)

Table of Contents

  • SSH キーの生成
  • Heroku アカウントへのキーの追加
  • Heroku アカウントからのキーの除去
  • 関連付けられたキーの表示
  • キーの機能の検証
  • 一般的な SSH キーの問題

Private Spaces アプリのトンネリング (heroku ps:exec​) を有効にする SSH キーを設定します。

SSH Git トランスポートのサポートは、2021 年 11 月 30 日に終了しました​。Git を使用してデプロイする場合のエラーを回避するために、現在 SSH を Git トランスポートとして使用しているアプリの Git リモートを更新してください​。

ユーザーアカウントにアタッチされている SSH キーは、Private Space 内での ps:exec​ を使用したアプリへのトンネリング​についてのみ関係します。

​これらのコマンドを Windows マシンで実行するには、​Git Bash​ アプリケーションを実行します。このアプリケーションのショートカットは通常はデスクトップに配置されており、Heroku CLI の一部としてインストールされます。

SSH キーの生成

ssh-keygen​ を使用して、公開鍵と秘密鍵のペアを生成します。

$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/adam/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/adam/.ssh/id_ed25519.
Your public key has been saved in /Users/adam/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:ZVZJqKLFasHmdPMoz5KTyd9jF3pCML8WAffYe3G5iDf adam@workstation.local

Ed25519 アルゴリズムをサポートしないレガシーシステムを使用している場合は、次を使用します。

ssh-keygen -t rsa

最初のプロンプトで Enter キーを押して、デフォルトのファイルの場所を使用します。次に、キーの安全なパスフレーズを入力します。

Heroku アカウントへのキーの追加

keys:add​ CLI コマンドを使用して、1 つ以上のキーをアップロードし、これらをアカウントに関連付けます。Heroku CLI はデフォルトの場所でキーを検索し、これらをアップロードするか確認を求めます。

$ heroku keys:add
Found an SSH public key at /Users/adam/.ssh/id_ed25519.pub
? Would you like to upload it to Heroku? [Y/n]
Uploading /Users/adam/.ssh/id_ed25519.pub SSH key... done

-y​ または --yes​ フラグを keys:add​ に付加すると、確認をスキップできます。

$ heroku keys:add --yes
Found an SSH public key at /Users/adam/.ssh/id_ed25519.pub
Uploading /Users/adam/.ssh/id_ed25519.pub SSH key... done

キーが別の場所にある場合、コマンドを実行するときに場所を指定します。キーのパスを宣言しても、確認がスキップされます (-y​ または --yes​ は不要です)。

$ heroku keys:add ~/.ssh/id_ed25519.pub
Uploading /Users/adam/.ssh/id_ed25519.pub SSH key... done

.pub​ のファイル拡張子を常に確認してください。.pub​ ファイルは、秘密鍵と公開鍵の SSH キーのペアの公開鍵の部分です。秘密鍵の部分にはファイル拡張子がありません。秘密鍵の部分を Heroku にアップロードしたり、誰かと共有したりすることは厳禁​です。

Heroku ではセキュリティ上の理由で、新しいキーをアップロードした後にユーザーのメールアドレスにメール通知を送信します。

Heroku アカウントからのキーの除去

Heroku アカウントから取り消して関連付けを解除する必要があるキーは、Heroku CLI および Heroku Dashboard を介して除去できます。

Heroku CLI で keys:remove​ を使用して、キーを取り消します。

$ heroku keys:remove adam@workstation.local
Removing adam@workstation.local SSH key... done

キーに名前がないか、固有名がない場合、CLI を介してキーを除去するときは、公開鍵の文字列の一部を指定します。次に例を示します。

$ heroku keys:remove AAAAAAAAAA
Removing adam@workstation.local SSH key... done

keys:clear​ を使用して、ユーザーアカウント上のすべてのキーを除去します。

$ heroku keys:clear
Removing all SSH keys... done

Account Settings​ (アカウント設定) ページの Heroku Dashboard を使用して、SSH Key​ (SSH キー) セクションでキーを取り消します。X​ をクリックすると、キーが削除されます。

関連付けられたキーの表示

keys​ コマンドを使用して、アカウントに関連付けられたすべてのキーの一覧を表示します。

$ heroku keys
=== user@example.com Keys
ssh-ed25519 AAAABDD3cC...2kPRNJqfKp user@example.com

キー文字列のすべての出力を表示するには、keys​ に --long​ を付加します。ユーザーアカウントに複数のキーがある場合は、読みやすくするために、コマンドの出力をテキストにリダイレクトするか (heroku keys --long > keys.txt​)、出力を less​ にパイプする (heroku keys --long | less) ことを検討してください。

キーの機能の検証

Shield Private Space 内でアプリの One-off dyno を開始することによって、割り当てられた SSH キーが機能することを確認します。

$ heroku run bash -a shield-space-app-name

接続に成功した場合、キーが正常に機能していることを示しています。

一般的な SSH キーの問題

設定されたキーの不一致

Heroku に提供された SSH キーを使用するときの認証の失敗の一般的な原因は、アップロードされたキーが、認証プロセス中に提供されたキーと一致しないことです。テスト中に Permission denied (publickey)​ が表示された場合、キーの機能を検証し​、使用中の ssh​ キーを確認します。ssh -v​ によって、キーの絶対パスが次のメッセージで出力されます。

debug1: Offering public key: /path/to/key_file ...

キーが一致しない場合、Heroku に対して正しいキーをアップロードする​か、heroku.com​ ホストに対して別のキーを使用するよう ssh​ を設定します。.ssh/config​ に以下を配置します。

Host heroku.com
  HostName heroku.com
  IdentityFile /path/to/key_file
  IdentitiesOnly yes

/path/to/key_file​ は、適切なキーへの絶対パス (.pub​ 拡張子なし) に置き換えてください。

すでに使用中のキー

SSH キーをアップロードしようとしたときに This key is already in use by another account​ が表示された場合、キーは別の Heroku ユーザーに関連付けられています。Heroku に正しいキーがあること​を確認し、別のアカウントにログインして SSH キーを除去する​か、新しいキーを生成​してアップロードします​。

関連カテゴリー

  • コマンドライン
アプリのローカルでの実行 アプリの名前変更

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure
  • .NET

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing
  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Github
  • LinkedIn
  • © 2025 Salesforce, Inc. All rights reserved. Various trademarks held by their respective owners. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States
  • heroku.com
  • Legal
  • Terms of Service
  • Privacy Information
  • Responsible Disclosure
  • Trust
  • Contact
  • Cookie Preferences
  • Your Privacy Choices