機械翻訳について

SSHキー・エージェントの使用によるパスフレーズの記憶

SSHキー・エージェントを使用して、ログイン・セッションの間にいずれかのSSHキーのパスフレーズを1回入力します。 このようにして、パスフレーズを使用せずにSSH キーを作成するという不適切なセキュリティ慣行を回避できます。

1. ログインしたら、エージェントが起動されていることを確認します。

   ps -ef|grep -i ssh-agent

   エージェントが起動されていない場合は、次のコマンドを実行して起動します:

   eval $(ssh-agent -s)

2. ssh-addコマンドを実行して、任意のsshキーをエージェントに追加します。 たとえば:

   ssh-add $HOME/.ssh/id_sshkey

   コマンドにより現在のパスフレーズの入力が求められます。 パスフレーズはログイン・セッション全体を通して適用されます。 キーを使用して別のシステムに接続すると、パスフレーズのプロンプトは表示されなくなります。

   ノート:

   エラー・メッセージCould not open a connection to your authentication agentは、エージェントが実行されていないことを示します。

3. 追加するキーごとにこのコマンドを繰り返します。

4. エージェントにキーを追加した後は、パスフレーズの入力を求められることなく、authorized_hostsファイル内で公開キーのペアが構成されているどのシステムへのSSH接続でも開くことができます。 この動作は、ユーザーとして実行されるすべてのスクリプトにも適用されます。