ssh-add
は認証エージェントである
ssh-agent(1)
に、RSA あるいは DSA の認証鍵を追加します。
引数なしで実行された場合、これは
$HOME/.ssh/id_rsa,
$HOME/.ssh/id_dsa
および
$HOME/.ssh/identity
の各ファイルを追加します。
コマンドラインから別のファイル名を与えることもできます。
パスフレーズが必要な場合、
ssh-add
はユーザにそれを尋ねます。
このパスフレーズはユーザの端末から読み込まれます。
複数の identity ファイルが指定された場合、
ssh-add
は最後に入力されたパスフレーズをくり返し使います。
ssh-add
がうまく動くためには、認証エージェントが動いていて、
環境変数
SSH_AUTH_SOCK
がそのソケットの名前を持っている必要があります。
オプションは以下のとおりです:
-l
|
|
現在、エージェントによって保持されているすべての鍵の指紋
(fingerprint) を表示します。
|
-L
|
|
現在、エージェントによって保持されているすべての公開鍵の
情報を表示します。
|
-d
|
|
鍵を追加するのではなく、エージェントから鍵を取り除きます。
|
-D
|
|
エージェントからすべての鍵を取り除きます。
|
-x
|
|
エージェントをパスワードでロックします。
|
-X
|
|
エージェントのロックをはずします。
|
-t 生存時間
|
|
エージェントに鍵を追加するさい、その鍵の最大生存時間を指定します。
生存時間は秒数、あるいは
sshd_config(5)
で使われている形式で指定できます。
|
-c
|
|
追加された鍵を、認証に使う前に確認するよう指定します。
この確認は、以下で説明する
SSH_ASKPASS
プログラムによっておこなわれます。
確認の成功は、
SSH_ASKPASS
プログラムに入力された文字列ではなく、
これが終了状態として 0 を返したかどうかによって決定されます。
|
-s リーダ
|
|
スマートカード
reader
に鍵を追加します。
|
-e リーダ
|
|
スマートカード
reader
から鍵を削除します。
|