Prompt 2.5のエージェント転送機能について

Prompt 2.5のエージェント転送機能は、これまでと何が変わりましたか?

Prompt 2.5と以前のバージョンでは認証鍵の管理方法が変更され、パスフレーズが認証鍵に紐付いて管理されるようになりました。これにより、これまでサーバ設定毎にパスフレーズを保存する必要がありましたが、これからは1箇所(設定 -> 認証鍵リスト)でパスフレーズの管理が可能です。エージェント転送機能においては認証するためにリスト内の鍵を順番に試すようになり、どのリモートサーバ接続でどの認証鍵が利用されるのかについて私たちも関与しません。認証鍵が暗号化されているならば、エージェントに追加さえできず、エージェント転送がよりセキュアになります。

暗号化された認証鍵を追加するために ssh-add を実行すると、パスフレーズの入力が求められます。パスフレーズを入力せずに進めようとしてもその場合はエージェントに追加されず、サーバ転送も行われません。この挙動は下記のように説明されます:

“パスフレーズを必要とするファイルが存在すると ssh-add はユーザにパスフレーズを訊ねます。パスフレーズはユーザの tty から読まれます。もし複数のIDファイルが与えられる場合、ssh-add は最後のパスフレーズまでリトライします。”

最後に、私たちはPanic Syncで認証鍵のパスフレーズを同期しないようにしました。パスフレーズが設定されると、暗号化されたiCloudバックアップ以外の方法では外部に持ち出せず、キーチェーンにのみ格納されます。