ssh-agenttldr; OpenSSH は Windows と統合され、Windows のロックを解除すると、パスワードで保護された秘密キーが「ロック解除」されるようになりますか?
macOSとLinuxでは、キーチェーン自体のロックを解除した後、パスワードが有効になっている秘密鍵を自動的にロック解除する何らかのキーチェーンハンドラーが通常ありますssh-agent。パスワードを一度キャッシュして再利用します。Windowsでは、似ている: 1Password がコンピューター上で一度ロック解除されると、次回ロックされたときにロック解除するには Windows ユーザー PIN を入力するだけで済みます。つまり、Windows と 1Password の間には何らかの統合が存在します。同様の技術を利用してssh-agentWindows とのインターフェイスを作成するものがあるかどうか疑問に思っています。キーチェーンを一度ロック解除して、保護されたすべての秘密キーのパスワードを自動的に入力できるようにしたいと考えています。
答え1
Linux および (おそらく) macOS では、キーチェーンはデフォルトで、ログイン パスワードをキーチェーン パスワードとしても直接使用するように設定されています。
MicrosoftのOpenSSHのWindowsへの移植版はすでに同じことを行っていますが、「キーチェーン」がWindowsアカウントにさらに緊密に統合されています。Windowsに配布されているssh-agentのバージョンは、データ保護APIレジストリに保存されている秘密鍵を暗号化する(ただし、奇妙なことに、ないCAPI/CNG によって提供される暗号化キー ストア内)。
DPAPI マスター キー自体は、Windows ログイン パスワードを使用して保護されています (そのため、Windows では、パスワードのリセットを強制するとデータ損失について警告が表示されます)。