sshは生活の一部です。こいつを使ってリモートログインする際に裏でお世話になる公開鍵ペア達、これをどう管理するかは地味に問題となります。
ログイン直後に端末を開くと、公開鍵をメモリ上に登録することをしておかないといけません。この部分、私はkeychainというツールを使っていました。 macOSのkeychainではありません。
これを導入し、.zshrcなどで利用することで、現セッションでログイン後に開く端末でバックでssh-agentを起動してssh-addを代行してくれるのでした。
ところが最近、macOS自身のもつkeychainにおいて公開鍵ペアを登録し、それをssh-addが(ssh-agentが?)参照してくれるということを知ったのでした。
やり方は結構簡単で…
| |
で必要な鍵を登録しておいて、
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/id_rsa # 使いそうな鍵を羅列する
これでいいみたいです。これでパスワードレス(事前に通してるからだけど)になりました。わーい。