JMÉNO¶

ssh-add - přidá RSA nebo DSA klíč (identitu) do autentizačního agenta

POUŽITÍ¶

ssh-add [-cDdLlXx] [-t životnost] [-soubor ... ]
ssh-add -s čtečka
ssh-add -e čtečka

POPIS¶

Příkaz ssh-add přidá RSA nebo DSA identitu do autentizačního agenta
ssh-agent(1) . Při spuštění bez parametrů přidá identitu ze souborů ~/.ssh/id_rsa, ~/.ssh/id_dsa a ~/.ssh/identity. V příkazovém řádku lze zadat jména jiných souborů. Jestliže je pro přístup k souboru potřeba přístupové heslo, ssh-add se na něj dotáže uživatele. Heslo je přečteno z uživatelova terminálu. ssh-add použije poslední heslo, pokud je zadáno několik souborů s hesly. Aby program ssh-add fungoval, musí běžet autentizační agent a proměnná prostředí SSH_AUTH_SOCK musí obsahovat název socketu agenta.

VOLBY¶

-c: Přidávané klíče by měly být potvrzeny než budou použity pro autentizaci. Potvrzování je prováděno pomocí programu SSH_ASKPASS. Úspěšné potvrzení je signalizováno nulovým návratovým statusem programu SSH_ASKPASS. -D Smaže všechny identity z agenta.
-d: Vymaže identitu z agenta. Pokud je program spuštěn bez parametrů, budou vymazány klíče implicitní identity. Jinak bude seznam parametrů interpretován jako seznam cest k veřejným klíčům a odpovídající klíče budou vymazány z agenta. Pokud není nalezen žádný klíč, který odpovídá zadané cestě, ssh-add připojí .pub a provede celý proces znovu.
-e čtečka: Vymaže identitu z čtečky karet
-L: Vypíše seznam parametrů veřejných klíčů všech identit aktuálně uložených v agentovi.
-l: Vypíše seznam otisků všech identit aktuálně uložených v agentovi.
-e čtečka: Přidá identitu do čtečky karet
-t životnost: Nastaví maximální délku života při přidávání identity do agenta. Délka života může být specifikována v sekundách, nebo v časovém formátu specifikovaném v sshd_config(5).
-X: Odemkne agenta.
-x: Uzamkne agenta heslem.

PROSTŘEDÍ¶

DISPLAY a SSH_ASKPASS: Pokud ssh-add potřebuje heslo a agent je spuštěn z terminálu, bude číst heslo z terminálu, ze kterého je spuštěn. Pokud není ssh-add přidružený k terminálu a jsou nastaveny proměnné DISPLAY a SSH_ASKPASS, spustí program specifikovaný v SSH_ASKPASS a otevře okno X11 ze kterého bude číst heslo. Toto je velmi užitečné zejména voláme-li ssh-add z .xsession nebo ze skriptu. (Na některých počítačích je nutné přesměrovat vstup z /dev/null aby tento postup fungoval.)
SSH_AUTH_SOCK: Cesta k unixovému socketu, který je používán pro komunikaci s agentem.

SOUBORY¶

~/.ssh/identity: Obsahuje RSA identitu uživatele ve verzi 1.
~/.ssh/id_DSA: Obsahuje DSA identitu uživatele ve verzi 2.
~/.ssh/id_RSA: Obsahuje RSA identitu uživatele ve verzi 2.
Soubory s identitou by neměly být čitelné nikým jiným než uživatelem. Program ssh-add ignoruje identifikační soubory pokud jsou dostupné jiným uživatelům.

NÁVRATOVÁ HODNOTA¶

V případě úspěchu je návratová hodnota 0. Hodnota 1 je vrácena v případě selhání příkazu a pokud ssh-add není schopen se spojit s autentizačním agentem je vrácena hodnota 2.

VIZ TÉŽ¶

ssh-agent (1), ssh-keygen (1), ssh (1), sshd (8)

AUTOŘI¶

OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích 1.5 a 2.0. Niels Provos a Markus Friedl přispěli k oddělení privilegií.

8. září 2009

SSH

Source file:	ssh-add.1.cs.gz (from man-pages-cs 0.18.20090209-2.1.el6)
Source last updated:	2010-11-19 19:03:45
Converted to HTML:	2023-06-08 08:51:53