> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/about-1password-ssh-agent-security.md).

# 1Password SSH Agentのセキュリティーについて

### **1Password SSH Agentのセキュリティーについて** <a href="#lb2hudpcjgar" id="lb2hudpcjgar"></a>

### **OpenSSHエージェント** <a href="#id-3tbgioe3yt7w" id="id-3tbgioe3yt7w"></a>

ほとんどのオペレーティングシステムにプリインストールされている標準のOpenSSHエージェント（ssh-agent）では、起動するたびにエージェント（ssh-add）に鍵を追加する必要があります。SSH鍵を追加した後は、OpenSSHエージェントが管理している鍵をどのプロセスでも使えるようになります。その後、それらの鍵が不要になった場合は、削除する必要があります。

1Password SSHエージェントは異なるアプローチを採用しており、SSHクライアントまたはターミナルセッションが鍵を使う前にユーザーの同意を求めます。このため、OpenSSHエージェントのように鍵を追加または削除するという概念はありません。

1Passwordの環境設定から[SSHエージェントをオンにすると](https://developer.1password.com/docs/ssh/get-started/#step-3-turn-on-the-1password-ssh-agent)、1PasswordにSaveされている全ての[有効な鍵](https://developer.1password.com/docs/ssh/agent/#eligible-keys)をSSHに使えるようになります。ただし、秘密鍵はユーザーの同意なしに使用されることはありません。

### &#x20;<a href="#shmhbuozovj3" id="shmhbuozovj3"></a>

### **認証モデル** <a href="#vs1tcfn1iv28" id="vs1tcfn1iv28"></a>

#### **認証モデルについて** <a href="#id-4moncmj03kpk" id="id-4moncmj03kpk"></a>

1Password SSHエージェントの認証モデルは、どのプロセスがどの秘密鍵を使えるかを制御できるという考えに基づいて構築されています。システム上のSSHクライアントまたはターミナルセッションがSSHエージェントを介して鍵の1つを使うようリクエストすると、1Passwordはリクエストを承認するかどうかを尋ねます。

認証プロンプトには、どのプロセスがどのSSH鍵を使う許可をリクエストしているかが示されます。リクエストを承認すると、鍵とSSHコマンドが実行されたプロセス（プロセスは、ターミナルウィンドウまたはタブ、IDE、またはGitやSFTPクライアントなどのGUIアプリケーションなどです）の間でセッションが確立されます。

![git pull コマンドを表示するターミナル ウィンドウ上でリクエストの承認を求める SSH 認証プロンプト。](/files/SA4urrPhR8gSJdHSBsMU)

そのプロセスで実行される後続のSSHコマンドは、1Passwordがロックまたは終了するまで、または[設定したオプション](https://developer.1password.com/docs/ssh/agent/security/#authorization-options)で設定された時間の間、追加の承認なしに鍵を使用できます。例えば、git pullターミナルからSSH鍵の1つに対してgit pushコマンドを承認した場合、セッションは既に承認されているため、1Passwordは後続の承認を求めません。

1Passwordがロックされているとき、SSHエージェントはバックグラウンドで実行され続け、SSHクライアントが鍵の1つを使用しようとするとプロンプトが表示されます。1Passwordがロックされるのではなく、クライアントが一定時間（例えば4時間）鍵を使うように既に承認している場合は、承認がエージェントのメモリーに保持され、1Passwordのロック解除を求めるプロンプトのみが表示されます。1Passwordがロックされているとき、SSHエージェントはメモリーに秘密鍵を保持せず、承認のみを保持します。そのため、エージェントが秘密鍵にアクセスするには、アプリのロックを解除する必要があります。

#### &#x20;<a href="#u9d16gybjema" id="u9d16gybjema"></a>

#### **SSH鍵リクエスト** <a href="#y0cdt1carpz0" id="y0cdt1carpz0"></a>

SSHエージェントが鍵の1つを使うために承認を必要とする場合、1Passwordは、Touch ID、Windows Hello、1Passwordアカウントのパスワードなどのオプションを使ってリクエストを承認できる承認プロンプトを表示します。承認方法は、デバイス、オペレーティングシステムのバージョン、1Passwordの設定、その他の要因によって異なるため、プロンプトにはリクエストを承認する方法が表示されます。また、リクエストを拒否するオプションもあります。

承認するSSH鍵が[1Password Unlock with SSO](https://support.1password.com/sso-get-started/)を使うアカウントに属している場合は、IDプロバイダーのサインインページにリダイレクトされることがあります。その後、プロバイダーアカウントの資格情報を使ってサインインし、リクエストを承認する必要があります。

#### &#x20;<a href="#gnphwox5isxx" id="gnphwox5isxx"></a>

#### **認証オプション** <a href="#id-1e7vg3d4nuzd" id="id-1e7vg3d4nuzd"></a>

1Password SSHエージェントの認証モデルは柔軟性があるため、いつでもニーズに合わせて設定できます。各秘密鍵の使用を承認するよう常に求められますが、SSHエージェントセッションの継続時間（エージェントが鍵の承認を記憶する時間）などのオプションを調整できます。これは、1Passwordがロックまたは終了するまで、または設定された時間が経過するまでに調整できます。

また、各鍵の承認する使用方法を選択することもできます。これにより、SSHエージェントがリクエストの承認を求めるタイミングが決まります。全てのオプションで、承認により、そのエージェントセッション内、またはアプリケーションまたはターミナルセッションが終了するまで、SSH鍵へのアクセスが許可されます。選択できる使用オプションは次の通りです。

* 鍵ごと、アプリケーションごと（デフォルト）：SSH鍵リクエストを承認すると、特定のアプリケーション（その全サブプロセスを含む）が特定のSSH鍵を使うことを許可します。
* 鍵ごと、アプリケーションごと、ターミナルセッションごと：SSH鍵リクエストを承認すると、特定のアプリケーション（その全サブプロセスを含む）が特定のSSH鍵を使うことを許可しますが、追加の制限があります。アプリケーションがターミナルエミュレーターまたはターミナルが組み込まれたIDEである場合、許可は特定のタブにのみ適用されます。そのアプリケーションの新しいターミナルタブごとに、その鍵を使うための個別の承認が必要です。
* 鍵ごとに、ユーザーのシステムで実行されているプロセスごとに1回：承認プロンプトで\[全てのアプリケーションを承認]チェックボックスをオンにすると、特定のSSH鍵に対してリクエストごとにこのオプションを表示できます。これにより、エージェントセッションの期間中、現在のOSユーザーで実行されている全プロセスがその鍵を使うことが一時的に承認されます。アクセスは、エージェントソケットまたは名前付きパイプのファイル権限によってのみ制限されます。このオプションは、他の設定には影響しません。

[1Password SSHエージェントの認証オプションを調整する方法を学んでください。](https://developer.1password.com/docs/ssh/get-started/#adjust-your-authorization-options)<br>

### **バックグラウンドリクエストを抑制する** <a href="#obeeieus04pq" id="obeeieus04pq"></a>

IDEやGit GUIクライアントが、現在開いているリポジトリーでバックグラウンドでgit fetchを定期的に実行することは非常に一般的です。この機能はデフォルトで有効になっていることが多く、特にアプリケーションの自動フェッチ動作を認識していない場合は、1Passwordから予期しない認証プロンプトが表示されることがあります。

1Passwordは、リクエストの発信元であるアプリまたはウィンドウがフォアグラウンドにないことを検出すると、プロンプトを抑制します。プロンプトが抑制されると、デバイスのメニューバー、タスクバー、またはシステムトレイの1Passwordアイコンにインジケータードットが表示されます。プロンプトにアクセスする必要がある場合は、1Passwordアイコンをクリックし&#x3066;**［SSH request waiting］**&#x3092;選択します。認証プロンプトがフォアグラウンドに表示されます。

### &#x20;<a href="#wu7yd9j3n8qs" id="wu7yd9j3n8qs"></a>

### **ローカルストレージ** <a href="#id-1lfhgt80dh1a" id="id-1lfhgt80dh1a"></a>

SSHエージェントをオンにすると、1Passwordアプリは、全ての[有効なSSH鍵](https://developer.1password.com/docs/ssh/agent/#eligible-keys)の公開鍵の暗号化されていないコピーをディスクにSaveします。公開鍵をSaveすると、1Passwordがロックされている場合でもSSH認証プロンプトが表示されます。

SSHエージェントの［Display key names when authorizing connections］をオンにすると、1Passwordアプリは、SSH鍵アイテムのタイトルの暗号化されていないコピーもディスクにSaveします。SSH鍵名の表示はオプションであり、この設定はデフォルトでオフになっています。この設定は、1Passwordアプリでオンまたはオフにできます。設定がオフになっている場合、SSH鍵名はSaveされません。代わりに、認証プロンプトに、識別用に切り詰められた公開鍵のフィンガープリントが表示されます。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/1password/about-1password-ssh-agent-security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.