1.8. ssh-agent を使用して SSH キーでリモートマシンに接続する手順

パスフレーズを SSH 接続を開始するたびに入力しなくて済むようにするには、ssh-agent ユーティリティーを使用して SSH 秘密鍵をキャッシュします。秘密鍵とパスフレーズのセキュリティーが確保されます。

前提条件

  • SSH デーモンが実行中で、ネットワーク経由で到達可能なリモートホストがある。
  • リモートホストにログインするための IP アドレスまたはホスト名および認証情報を把握している。
  • パスフレーズで SSH キーペアを生成し、公開鍵をリモートマシンに転送している。

手順

  1. オプション: キーを使用してリモートホストに対して認証できることを確認します。

    1. SSH を使用してリモートホストに接続します。 

      $ ssh example.user1@198.51.100.1 hostname

    2. 秘密鍵へのアクセス権を付与する鍵の作成時に指定したパスフレーズを入力します。 

      $ ssh example.user1@198.51.100.1 hostname
 host.example.com

  2. ssh-agent を起動します。 

    $ eval $(ssh-agent)
Agent pid 20062

  3. ssh-agent にキーを追加します。 

    $ ssh-add ~/.ssh/id_rsa
Enter passphrase for ~/.ssh/id_rsa:
Identity added: ~/.ssh/id_rsa (example.user0@198.51.100.12)

検証

  • オプション: SSH を使用してホストマシンにログインします。 

    $ ssh example.user1@198.51.100.1

Last login: Mon Sep 14 12:56:37 2020

    パスフレーズを入力する必要がないことに注意してください。