SSH鍵を管理する

必要条件

1Password CLIを使ってSSH鍵を管理する前に、次のことを行う必要があります。

• 1Passwordにサインアップしてください。

• 1PasswordCLI (2.20.0以降) をインストールしてください。

SSH鍵を生Createする

op item createコマンドにsshアイテムカテゴリーを指定して使うと、新しい SSH鍵を生成できます。保存済みのSSH鍵をインポートするには、 1Passwordデスクトップ アプリを使います。

op item create --category ssh --title "My SSH Key"

1Password CLIはSSH鍵を生Createし、それを組み込みのPersonal、Private、またはEmployee のvault（保管庫）に新しい項目としてSaveし、その後に秘密鍵を暗号化した状態で鍵をstdoutに出力します。項目には、鍵の種類、秘密鍵、公開鍵、そのフィンガープリントが含まれます。

デフォルトでは、1Password CLIはEd25519鍵をCreateします。代わりにRSA鍵を生Createさせるには、--ssh-generate-keyフラグを使ってRSAを指定します。カスタム サイズを指定するには、ビット数（2048、3072、または4096（デフォルト））を含めます:。

例えば、2048ビット長のRSA鍵を生Createするには、次のようにします。

op item create --category ssh --title "RSA SSH Key" --ssh-generate-key RSA,2048

秘密鍵を取得する

SSH鍵の秘密鍵を取得するには、op readコマンドにアイテムのprivate keyフィールドのシークレット参照を指定して使います。OpenSSH形式で秘密鍵を取得するには、クエリーパラメーターssh-formatをopensshと共に含めます。

op read "op://Private/ssh keys/ssh key/private key?ssh-format=openssh" 結果の例：

-----BEGIN OPENSSH PRIVATE KEY-----

b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABD3rRrf8J

ruD0CxZTYfpbTYAAAAEAAAAAEAAAAzAAAAC3NzaC1lZDI1NTE5AAAAIJ5B/GnxX6t9jMwQ

G7QE7r5daJLkMKTZhNZhWfvzK2y+AAAAkLgQAivYu/+12/YrZhK5keIAZf4ZgsZsZ2JI2q

qbx23PqgO93oGy1iCxXe3kngQL4cM6lwOZPsZPKCinkN6KxEr6RnXqFRHJbMpOiGeZhTuD

rjeo77HqFdxDqDeckB77XCKL0Ew28H5JlM/WO31XR3Z4VBAgTe+BQLjrFV8WU5UX38hpBJ

PMJyRsK72ZUDDaGQ==

-----END OPENSSH PRIVATE KEY-----

さらに理解を深めるには

• Supported SSH key types

• Use 1Password for SSH & Git

• Manage your SSH keys in the 1Password app

• Sign your Git commits with SSH