macOSのKeychainを参照してssh

sshは生活の一部です。こいつを使ってリモートログインする際に裏でお世話になる公開鍵ペア達、これをどう管理するかは地味に問題となります。 ログイン直後に端末を開くと、公開鍵をメモリ上に登録することをしておかないといけません。この部分、私はkeychainというツールを使っていました。 macOSのkeychainではありません。 Funtoo Keychain Project これを導入し、.zshrcなどで利用することで、現セッションでログイン後に開く端末でバックでssh-agentを起動してssh-addを代行してくれるのでした。 ところが最近、macOS自身のもつkeychainにおいて公開鍵ペアを登録し、それをssh-addが(ssh-agentが?)参照してくれるということを知ったのでした。 やり方は結構簡単で… 1 $ ssh-add --apple-use-keychain 秘密鍵ファイル で必要な鍵を登録しておいて、 Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_dsa IdentityFile ~/.ssh/id_rsa # 使いそうな鍵を羅列する これでいいみたいです。これでパスワードレス(事前に通してるからだけど)になりました。わーい。

<span title='2023-09-26 19:16:53 +0900 JST'>September 26, 2023</span>