ssh-agentを使用する

エージェント転送を使用できます。クライアント側の構成（ForwardAgent yes）に必ず~/.ssh/configを含めるか、-Aコマンドラインオプションを使用してください。 （この機能はサーバー側で無効にできます（sshd_configのAllowAgentForwarding）が、これは任意のシェルコマンドを実行できない制限付きアカウントにのみ役立ちます。）このようにして、ローカルのすべてのキーマシンはリモートセッションで使用できます。クライアント側でエージェント転送を有効にすると、セキュリティに影響することに注意してください。リモートマシンの管理者がキーにアクセスできるようになります（たとえば、Aにいて、BのキーとCのキーがあり、エージェントの転送を有効にする場合）。 Bへの接続で、これによりBがキーにアクセスできるようになり、Cにログインできるようになります。

オフィスマシンのXセッションのエージェントを自宅のSSHセッションで使用できるようにする場合は、Xセッションと同じファイルを指すようにSSH_AUTH_SOCK環境変数を設定する必要があります。手動で行うのは簡単です。

export SSH_AUTH_SOCK=/tmp/ssh-XXXXXXXXXXXX/agent.12345

ここで、XXXXXXXXXXXXはランダムな文字列で、12345はエージェントプロセスのPIDです。実行中のエージェントが1つ（find /tmp -maxdepth 1 -user $USER -name 'ssh-*'）ある場合はこれを簡単に自動化できますが、複数ある場合に必要なエージェントを検出するのはより複雑です。

実行中のプロセスからSSH_AUTH_SOCKの値を抽出できます。たとえば、Linuxでは、ウィンドウマネージャーがMetacity（デフォルトのGnomeウィンドウマネージャー）の場合、次のようになります。

env=$(grep -z '^SSH_AUTH_SOCK=' /proc/$(pidof -s metacity)/environ')
if [ -n "$env" ]; then export "$env"; fi

または、単一のSSHエージェントを使用するようにオフィスマシンを構成することもできます。ログイン時にエージェントが自動的に開始される場合、ほとんどのディストリビューションでは、環境にSSH_AUTH_SOCKという変数が既に存在する場合はエージェントは開始されません。したがって、SSH_AUTH_SOCKの定義を~/.profileまたは~/.pam_environmentに追加し、ssh-agentでまだ開始されていない場合は手動で.profileを開始します。

export SSH_AUTH_SOCK=~/.ssh/$HOSTNAME.agent
if [ -z "$(pgrep -U "$USER" ssh-agent)" ]; then
  ssh-agent >/dev/null
fi