sshで入ったVMから秘密鍵を使った通信を行いたい場合、生の秘密鍵をもってきてしまうのはセキュリティ上よろしくない。
そこで、ssh-agentを用いることでローカルに秘密鍵を置いたまま安全に利用することができる。
Macの場合の手順を示す。
ローカルで秘密鍵を登録する
秘密鍵が /path/to/fileにあるとき、
$ ssh-add /path/to/file
を実行することで登録される。
$ ssh-add -l
これを実行すれば登録されている秘密鍵を確認することができる。
ssh先でssh-agentを使用する
sshを用いてVMに入る際のオプションとして -A
をつけることで、ローカル上の秘密鍵の設定情報がそのまま反映される。