SSH-ADD(1) | SSH | SSH-ADD(1) |
JMÉNO¶
ssh-add - přidá RSA nebo DSA klíč (identitu) do autentizačního agenta
POUŽITͶ
ssh-add [-cDdLlXx]
[-t životnost] [-soubor ...
]
ssh-add -s čtečka
ssh-add -e čtečka
POPIS¶
Příkaz ssh-add přidá RSA nebo
DSA identitu do autentizačního agenta
ssh-agent(1) . Při spuštění bez parametrů
přidá identitu ze souborů ~/.ssh/id_rsa,
~/.ssh/id_dsa a ~/.ssh/identity. V
příkazovém řádku lze zadat jména
jiných souborů. Jestliže je pro přístup k
souboru potřeba přístupové heslo, ssh-add
se na něj dotáže uživatele. Heslo je
přečteno z uživatelova terminálu. ssh-add
použije poslední heslo, pokud je zadáno několik
souborů s hesly. Aby program ssh-add fungoval, musí
běžet autentizační agent a
proměnná prostředí SSH_AUTH_SOCK musí
obsahovat název socketu agenta.
VOLBY¶
- -c
- Přidávané klíče by měly být potvrzeny než budou použity pro autentizaci. Potvrzování je prováděno pomocí programu SSH_ASKPASS. Úspěšné potvrzení je signalizováno nulovým návratovým statusem programu SSH_ASKPASS. -D Smaže všechny identity z agenta.
- -d
- Vymaže identitu z agenta. Pokud je program spuštěn bez parametrů, budou vymazány klíče implicitní identity. Jinak bude seznam parametrů interpretován jako seznam cest k veřejným klíčům a odpovídající klíče budou vymazány z agenta. Pokud není nalezen žádný klíč, který odpovídá zadané cestě, ssh-add připojí .pub a provede celý proces znovu.
- -e čtečka
- Vymaže identitu z čtečky karet
- -L
- Vypíše seznam parametrů veřejných klíčů všech identit aktuálně uložených v agentovi.
- -l
- Vypíše seznam otisků všech identit aktuálně uložených v agentovi.
- -e čtečka
- Přidá identitu do čtečky karet
- -t životnost
- Nastaví maximální délku života při přidávání identity do agenta. Délka života může být specifikována v sekundách, nebo v časovém formátu specifikovaném v sshd_config(5).
- -X
- Odemkne agenta.
- -x
- Uzamkne agenta heslem.
PROSTŘEDͶ
- DISPLAY a SSH_ASKPASS
- Pokud ssh-add potřebuje heslo a agent je spuštěn z terminálu, bude číst heslo z terminálu, ze kterého je spuštěn. Pokud není ssh-add přidružený k terminálu a jsou nastaveny proměnné DISPLAY a SSH_ASKPASS, spustí program specifikovaný v SSH_ASKPASS a otevře okno X11 ze kterého bude číst heslo. Toto je velmi užitečné zejména voláme-li ssh-add z .xsession nebo ze skriptu. (Na některých počítačích je nutné přesměrovat vstup z /dev/null aby tento postup fungoval.)
- SSH_AUTH_SOCK
- Cesta k unixovému socketu, který je používán pro komunikaci s agentem.
SOUBORY¶
- ~/.ssh/identity
- Obsahuje RSA identitu uživatele ve verzi 1.
- ~/.ssh/id_DSA
- Obsahuje DSA identitu uživatele ve verzi 2.
- ~/.ssh/id_RSA
- Obsahuje RSA identitu uživatele ve verzi 2.
Soubory s identitou by neměly být čitelné nikým jiným než uživatelem. Program ssh-add ignoruje identifikační soubory pokud jsou dostupné jiným uživatelům.
NÁVRATOVÁ HODNOTA¶
V případě úspěchu je návratová hodnota 0. Hodnota 1 je vrácena v případě selhání příkazu a pokud ssh-add není schopen se spojit s autentizačním agentem je vrácena hodnota 2.
VIZ TÉŽ¶
ssh-agent (1), ssh-keygen (1), ssh (1), sshd (8)
AUTOŘI¶
OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích 1.5 a 2.0. Niels Provos a Markus Friedl přispěli k oddělení privilegií.
8. září 2009 | SSH |