1Password SSHエージェント

1Password SSHエージェント

1Password SSHエージェントは、1PasswordにSaveしたSSH鍵を使用して、Git およびSSHワークフローとシームレスに統合します。GitおよびSSHクライアントを認証しますが、クライアントが秘密鍵を読み取ることはできません。

実際、あなたの秘密鍵は1Passwordアプリから外に出ることはありません。SSHエージェントは1PasswordにSaveされているSSH鍵を使用して動作しますが、あなたの同意なしに動作することはありません。1Passwordがロックされるまで、明示的に承認したSSHクライアントのみがSSH鍵を使用できます。

1Password SSHエージェントをオンにしてSSHクライアントを設定する方法を紹介します。

必要条件

Mac

• 1Passwordサブスクリプション

• 1Password for Mac

💡ヒント

1Password SSHエージェントを使う際の最高のエクスペリエンスを実現するために、Touch IDまたはApple Watchを設定して1Passwordのロックを解除し、SSH鍵要求を認証することができます。

Windows

• 1Passwordサブスクリプション

• 1Password for Windows

• Microsoft OpenSSH

Linux

• 1Passwordサブスクリプション

• Mac用1Password

⚠️注意

1Password SSHエージェントは、1PasswordのFlatpakまたはSnap Storeインストールでは動作しません。SSHエージェントを使うには、1Password for Linuxのインストールに別の方法を選択してください。

設定

デフォルトでは、1Password SSHエージェントは、1Passwordアカウントの組み込みのPersonal、Private、またはEmployees保管庫内の全ての適格な鍵をSSHサーバーに提供できるようにします。この設定は、SSHエージェントをオンにすると自動的に設定されます。

共有保管庫またはカスタム保管庫にSaveされた鍵でSSHエージェントを使う必要がある場合は、SSHエージェント設定ファイル（ ~/.config/1Password/ssh/agent.toml）をCreateしてカスタマイズし、デフォルトのエージェント設定を上書きできます。

対象の鍵

1Password SSHエージェントがSSH鍵で動作するには、1PasswordSSH鍵アイテムが次の必要条件を満たしている必要があります。

• （Ed25519またはRAS鍵タイプをサポートする）SSH Keyアイテムタイプを生Createされたか、インポートされたものであること。

• SSHエージェントが1Passwordで使うように設定されている保管庫にSaveされていること。デフォルトでは、これはサインインしている1PasswordアカウントのPersonal、Private、またはEmployeesの保管庫です。

• アクティブなアイテム（アーカイブまたは削除されていない）であること。

これらの必要条件を満たす鍵は、SSH エージェントで認証に自動的に使用できるようになります。ただし、SSHクライアントが鍵を使うために行う要求は、明示的に承認する必要があります。

エージェントが使用できる全ての鍵のリストを表示するには、環境変数SSH_AUTH_SOCKを設定して次のコマンドを実行します。

$ ssh-add -l