ssh-add
ssh-agent
公開鍵認証で使われる認証鍵を保持する
sshで使う認証鍵を複数登録しておける
登録するのは秘密鍵
公開鍵はSSHAgentには登録できないし、登録する性質のものではない。
鍵に対してさらに鍵(パスフレーズ)を掛けることができるが、ssh接続するたびにパスフレーズを聞かれる。 agent に登録しておくと、つど聞かれずに済む。
ssh-add の使い方
-
ssh-agent に秘密鍵を登録する
$ ssh-add ~/.ssh/id_rsa $ ssh-add <秘密鍵のパス>
-
ssh-agent に登録されている鍵を一覧表示する
$ ssh-add -l
-
ssh-agent に登録されている鍵をすべて削除する
$ ssh-add -D
-
ssh-agent 登録されている鍵から、指定した鍵を削除する
$ ssh-add -d <削除したい秘密鍵のパス>
-
ssh-agent のキーチェーンに秘密鍵を登録する
$ ssh-add -K <秘密鍵のパス>
-Kをつけると電源を落としても消えない。利便性は上がるが、セキュリティ度は下がる。
-Kをつけないと、電源を落としたら消えるので、セキュリティ的に良い。