普段使いしている 1password がバージョン 8 から ssh の private key を保存しつつ、身体認証で ssh-agent のようにカギを追加して認証することができる、という機能が追加になったので .ssh
の下にある秘密鍵をすべて 1password に import して .ssh
からは消してしまった。
https://blog.1password.com/1password-ssh-agent/
秘密鍵を import すると、自動で公開鍵も作成されるというのと、弱い RSA 鍵は import することができない、という二つがちょっと気になるポイントかな。せっかくなのでこの機会にすべて ed25519 などにしてみる。
実際に使ってみると、macOS の裏では vscode などもあちこちで ssh 認証しているということから、割と高頻度で 1password の指紋認証を要求される、というのがわかったのが面白かった。Magic Keyboard を使っているのでシュッと認証できるから特にだるいということはない。あとは認証自体は 1password に登録されている鍵を順番に使うというだけのものぽく、鍵を大量に登録していると、サーバーの設定では途中で拒否されてしまう、かもしれない。
.ssh
の下はプライベート用と仕事用が混ざっていたり、バックアップや複数マシンでのやり取りがだるいなあ、というポイントだったのでこの機能はだいぶありがたい。