本文仅在 macOS 上试验

一般 ssh 密钥的问题

ssh 密钥一般是在本地生成公钥和私钥,私钥是明文存储的,有泄露的风险,因此可以使用 1Password 对密钥进行加密,用生物识别来启用 ssh 私钥。

1Password 加密 ssh 密钥的配置

  1. 1Password-Setting ➔ Developer ➔ Use the SSH Agent 开启,设置中Ask approval for each new建议选择 application。
  2. 1Password-Setting ➔ General ➔ 勾选Keep 1Password in the menu barStart at login,保证 ssh agent 在后台运行
  3. 修改~/.ssh/config文件,增加 1Password 的套接字
Host *
  IdentityAgent "~/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock"
  1. 修改~/.zshrc文件,增加全局的套接字环境变量
export SSH_AUTH_SOCK=~/Library/Group\ Containers/2BUA8C4S2C.com.1password/t/agent.sock

这样就能代理所有的 ssh 连接了,如果要根据 ssh 认证来和 github 交互,需要将公钥上传到 github,并设置成 authentication key。

ssh 密钥的其他用途

在较新的 Git 中,ssh 密钥可以替代传统的 gpg 密钥来给 commit 操作签名,只需将下面的内容添加进~/.gitconfig文件即可,如果要在 github 上验证签名,需要将公钥上传到 github 上,并设置成 signing key。

[user]
  signingkey = <your-public-key>
[gpg]
  format = ssh
[gpg "ssh"]
  program = "/Applications/1Password.app/Contents/MacOS/op-ssh-sign"
[commit]
  gpgsign = true