# SSHエージェント
## 概要
Keeperデスクトップアプリケーションには、SSHエージェント機能が組み込まれており、SSHキーと接続の管理でのセキュリティと利便性が高まります。この機能により、対象システムへの安全なアクセスが簡素化され、SSHキーをローカルに保存する必要がなくなります。また、Keeperの強力なキー管理機能およびローテーション機能とのシームレスな連携も可能です。このSSHエージェント機能は、すべてのKeeperユーザーにご利用いただけます。
KeeperデスクトップとSSHエージェントはすべてのプラットフォームでご利用いただけます。
* Windows
* macOS
* Linux
## 主な特徴
* **組み込み SSH エージェント**\
すべての秘密鍵がKeeperデスクトップアプリに自動的に組み込まれるため、サードパーティのSSHエージェントは不要になります。
* **ローカルキー ストレージなし**\
SSHキーは Keeperで安全に保存および管理されるため、ローカルマシンでキーが漏洩するリスクはありません。
* **シームレスな認証**\
Keeperボルトがロック解除されている際に、対象システムへのSSHアクセスを安全に認証します。
* **ローカルおよびリモート使用**
KeeperPAM[トンネル](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/tunnels)経由の管理対象システムに加えて、直接接続可能なターゲットへのSSH接続もサポートします。
* **Git統合**\
GithubおよびGitlabで認証し、ワークステーションにローカルに秘密鍵を保存せずにGitコミットに署名します。
* **暗号化されたキー**\
Keeperに保存されているSSH秘密鍵はパスフレーズで暗号化できるため、保護層がさらに強化されます。さらに、レコードの **\[パスワード]** フィールドをパスフレーズとして使用することで、セキュリティと利便性の両立を実現します。
* **キーローテーション**\
Keeperの自動SSHキーローテーションによりSSHエージェントと連携し、常に最新のキーを使用できるようにします。
## ダウンロード
Keeperデスクトップアプリケーションは、こちらの[ダウンロード ページ](https://www.keepersecurity.com/download.html)から入手できます。
## キーをKeeperに保存する
Keeperボルトでは、SSH秘密キー以下の2つの方法で保存できます。
* カスタムフィールドとして追加
* ファイルとして添付
カスタムフィールドの例
添付ファイルの例
開発者設定
SSHエージェントを有効にすると、ボルトがロック解除されている間、Keeperに保存されている指定されたすべてのSSHキーがローカルマシン上で使用可能になります。
毎回のログイン時にSSHエージェントを自動的に起動させるには、**\[起動時にSSHエージェントを起動する]** を選択します。
SSHエージェント設定
特定のキーで SSHエージェントを有効にするには、ドロップダウンからキーを選択します。
レコードへのSSHアクセスを制限する
## ターミナルの構成
ローカルオペレーティングシステム (macOSおよびWindows) で作業するには、以下のガイドに従って、ターミナルでSSHエージェントを有効にします。KeeperのSSHエージェントを使用するようコンピュータに指示するために、環境変数を設定する必要があります。
* [ターミナルの構成](#tminaruno)
## SSHエージェントの使用
最もシンプルな使用例では、SSH鍵をKeeperに保存します。パソコン上でSSHクライアントを使用し、秘密キーを必要とする操作を行う際、KeeperのSSHエージェント (Keeperデスクトップアプリケーションに統合されている) が起動し、ボルトがロック解除されている場合に、ユーザーにリクエストの承認を促します。
## GitでSSHエージェントを使用する
KeeperのSSHエージェントを使うと、GitHubなどのサービスへの認証やGitコミットへの署名を、安全かつスムーズに行えます。GitHubとの連携や署名の設定方法については、以下のページをご参照ください。
* [Gitとの統合](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/ssh-agent/integration-with-git)
## トンネルでSSHエージェントを使用する
ゼロトラスト構成でターゲットリソースを経由して[トンネル](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/tunnels)接続を行う場合、KeeperのSSHエージェントが自動的にセッションを認証します。
PAMリソースでトンネルが有効化されると、トンネル情報の下にSSHコマンドが表示されます。
Keeper SSHエージェントがまだ有効化されていない場合は、**\[SSHコマンド (?)]** ヘルプをクリックすると、SSHエージェントの設定画面を開くためのリンクが表示されます。
トンネル付きSSHエージェント
ローカルターミナルから、SSHコマンドを貼り付けます。
SSHコマンド
パソコン上で、Keeperデスクトップの認証リクエストが起動します。リクエストには、要求されているキーが含まれています。リクエストを承認するには、**\[承認する]** をクリックします。今後同じキーに対するリクエストを自動的に承認したい場合は、**\[二度と表示しない]** を選択してください。
SSHエージェント認証ダイアログ
アクセスが許可されると、暗号化されたKeeperトンネルを介して、対象システムへのSSH接続が即座に確立されます。
SSHエージェントで確立されたトンネル
## ターミナルの構成
Keeper SSHエージェントを使用するには、以下のコマンドをシェルのスタートアップファイルに貼り付けます。
ターミナルセットアップコマンド
例
```sh
export SSH_AUTH_SOCK='/path/to/keeper-ssh-agent.sock'
```
### macOS (zsh)
* `~/.zshrc`ファイルを編集
* 変更を適用: `source ~/.zshrc`
### Linux & Ubuntu (bash)
* `~/.bashrc`ファイルを編集
* 変更を適用: `source ~/.bashrc`
### fish Shell
* `~/.config/fish/config.fish`ファイルを編集
* 以下の行を追加して保存します。
```sh
set -x SSH_AUTH_SOCK /path/to/keeper-ssh-agent.sock
```
* 変更を適用
```sh
source ~/.config/fish/config.fish
```
### 構成を確認
```sh
echo $SSH_AUTH_SOCK
```
`/path/to/keeper-ssh-agent.sock`が表示されます。
有効にするには、新しいシェルを開かなければならない場合があります。
## SSHキーのローテーション
オンデマンドで、またはスケジュールに基づいてSSHキーを自動的にローテーションします。
* [パスワードローテーション](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation)のセクションと[Linuxユーザー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/linux-user)SSHキーの使用例をご参照ください。