OpenSSH では ssh-agent を GnuPG の gpg-agent に置き換えることで鍵の管理を GnuPG 側に委譲できる。ちなみに gpg-agent は GnuPG 秘密鍵管理の中核コンポーネントで,自身はパスフレーズを一定期間キャッシュすることでユーザの鍵操作を省力化できる(秘密鍵そのものはキャッシュしない)。また,リモートの gpg-agent 同士の連携も可能である。 ただし Ubuntu を含む Debian 系ディストリビューションでは OpenSSH の鍵管理に ssh-agent を使うことを前提に構成されているため, gpg-agent に置き換えるにはいくつかの設定変更が必要なようだ。この記事では,その設定変更について簡単にまとめておく[1]。 Ubuntu 設定の変更 gpg-agent サービスの確認 まずは gpg-agent がサービスとして稼
![Ubuntu で OpenSSH の鍵管理を gpg-agent に委譲する【たぶん決定版】](https://cdn-ak-scissors.b.st-hatena.com/image/square/c891fd7b71e1065a8c8b11f24d65fe5c93ec3a75/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--riqxW0Zp--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AUbuntu%252520%2525E3%252581%2525A7%252520OpenSSH%252520%2525E3%252581%2525AE%2525E9%25258D%2525B5%2525E7%2525AE%2525A1%2525E7%252590%252586%2525E3%252582%252592%252520gpg-agent%252520%2525E3%252581%2525AB%2525E5%2525A7%252594%2525E8%2525AD%2525B2%2525E3%252581%252599%2525E3%252582%25258B%2525E3%252580%252590%2525E3%252581%25259F%2525E3%252581%2525B6%2525E3%252582%252593%2525E6%2525B1%2525BA%2525E5%2525AE%25259A%2525E7%252589%252588%2525E3%252580%252591%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3ASpiegel%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2hwMmVJV1ZOdjNybjFkRTJvdFAySl9uOVhUY1hVWm9jbmJHTEZVWmc9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)