ssh-agentを使って秘密鍵を安全に管理

sshで入ったVMから秘密鍵を使った通信を行いたい場合、生の秘密鍵をもってきてしまうのはセキュリティ上よろしくない。
そこで、ssh-agentを用いることでローカルに秘密鍵を置いたまま安全に利用することができる。
Macの場合の手順を示す。

ローカルで秘密鍵を登録する

秘密鍵が /path/to/fileにあるとき、

$ ssh-add /path/to/file

を実行することで登録される。

$ ssh-add -l

これを実行すれば登録されている秘密鍵を確認することができる。

ssh先でssh-agentを使用する

sshを用いてVMに入る際のオプションとして -A をつけることで、ローカル上の秘密鍵の設定情報がそのまま反映される。