GitLab CIでパスフレーズ付き秘密鍵のSSH接続で困ったことと解決策 - Qiita困ったこと 以前 GitLab CIからEC2インスタンスへのセキュアなSSH接続方法 を投稿しました。 この時はパスフレーズ無し秘密鍵を使用したので簡単にセットアップできたのですが、 パスフレーズ付き秘密鍵を使用した場合にハマりどころがありました。 困りポイント1 GitLab CI実行時にパスフレーズ入力するノウハウがネット上に少ない Dockerエグゼキューターを使用して、よくあるEC2インスタンスへのSSH接続を実現しようとすると以下のような .gitlab.yml になります。 before_scriptでssh-agentを起動、CI/CD変数に設定した秘密鍵を登録して、後はいつも通りsshを使う形式です。 image: ubuntu before_script: - 'which ssh-agent || ( apt-get update -y && apt-get inst
