HsbtDiary
2022/03/21 (月) 春分の日 [長年日記]
■ Windows Hello の顔認証で 1password 8 の ssh key を扱えるようにした
1password 8 は Windows でも SSH キーの認証ができるというのを見て、「はて、うちのマシンはできないけどなんで」と調べてみると、Windows Hello が使えるようになってないとダメ、ということだった。しょうがないので重い腰を上げて Windows Hello の顔認証を使えるようにした。
Surface などなら内蔵されているカメラで十分なのだが、デスクトップの場合は結論としては ELECOM の UCAM-CF20FBBK を買うのが一番手っ取り早い。Windows Hello の顔認証を行うためにはただのカメラではだめで赤外線を用いた立体認証ができる必要があって、これに準拠しているカメラは実はあまりない、ということだった。しかもハブを経由したら動かない、とか Windows 10 なら動くけど 11 なら~などいろいろ重なって複雑すぎた。
なお、ELECOM のこのカメラは Windows 11 でも動いてます。
Windows Hello を設定して普通にログインをできるようにしたのち、以下のページにあるように ssh-agent.exe (Windows のホストマシンに付属している ssh) をサービスとして起動すると、1password の中の秘密鍵をちゃんと ssh-add して動くようになった。
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement
cmd.exe はもちろんのこと、WSL2 であっても ssh.exe をたたくことで ssh-agent.exe は共有できるので、とりあえずはこれでよさそう。ただ、git の認証でも~、など複雑になるといろいろ踏み抜くことはあるようなので引き続きかな。
