ssh-agent初めて使ってみた。

いつもパスフレーズの入力やってたのだが、GPGキーサインとか、aliothにあるDebian勉強会のWebの更新とか、1トランザクションで1回だけのパスフレーズの入力では済まない作業は面倒くさすぎて、ssh-agentを使ってみることにした。

$ ssh-add id_rsa
Enter passphrase for id_rsa:
Identity added: /hoge/id_rsa (/hoge/id_rsa)

これだけで良いのか。楽だな。

セキュリティ面で、メモリ中に復号された秘密鍵がずっとあるのってどうなの?と以前は思っていたのだが、外出中に大勢いるなかでパスフレーズを何度も打ち込む方がソーシャルハッキングされる可能性があるよね、というのを言われ、ああ、確かにそうだなぁと。まぁ、そんなことよりも、実際のところは自分の作業方法を変えるのって、セキュリティ面よりも如何に作業が楽になるか、という観点の方がインセンティブは強いなぁと感じた。