恥ずかしながら、 ssh-agent
と SSH agent forwarding というものを全く知らなかった。ファイルの秘密鍵の代わりに ssh-agent
を使うことができ、さらに、 forwarding の設定をしておくと SSH 先でもローカルの SSH agent を使える。秘密鍵を踏み台ごとにばら撒く必要がない。
さらに、 1Password にも ssh-agent の機能があり、 1Password に保存した SSH key を使えるようになる。
試しに Windows 環境で 1password の SSH agent 機能を有効化し、 PowerShell から SSH ログインするとうまく SSH agent を使うことができた。さらに .ssh/config
へ ForwardAgent yes
を追加して、 VM から他のサーバへも 1password のキーを使ってログインできることを確認した。すごい。
後は、 WSL 上での利用と、 VSCode からの利用を試す。