NOM¶

ssh-add — ajoute des identités de clefs privées dans l'agent d'authentification

SYNOPSIS¶

DESCRIPTION¶

ssh-add ajoute des identités de clefs privées dans l'agent d'authentification, ssh-agent(1). Lorsqu'il est exécuté sans argument, il ajoute les fichiers ~/.ssh/id_rsa, ~/.ssh/id_dsa, ~/.ssh/id_ecdsa et ~/.ssh/identity. Après le chargement d'une clef privée, ssh-add tente de charger l'information du certificat depuis le nom du fichier obtenu en suffixant -cert.pub au nom du fichier de clef privée. Il est possible de spécifier des noms de fichiers différents sur la ligne de commandes.

Si l'un des fichiers nécessite une phrase de passe, ssh-add demande cette phrase à l'utilisateur. La phrase de passe est lue depuis le tty de l'utilisateur. ssh-add tente de rejouer la dernière phrase de passe si plusieurs identités sont fournies.

L'agent d'authentification doit être en cours d'exécution et la variable d'environnement SSH_AUTH_SOCK doit contenir le nom de sa socket pour que ssh-add fonctionne.

Les options sont les suivantes :

-c

Indique que les identités devront être confirmées avant d'être utilisées pour l'authentification. La confirmation est réalisée par le programme SSH_ASKPASS mentionné plus bas. Une confirmation fructueuse est signalée par un code de retour de zéro de SSH_ASKPASS, plutôt que par un texte saisi dans l'interface.

-D

Supprime toutes les identités de l'agent.

-d

Au lieu d'ajouter des identités, supprime les identités de l'agent. Si ssh-add est exécuté sans argument, les clefs des identités par défaut sont supprimées. Sinon, la liste d'arguments est interprétée comme une liste d'emplacements vers des fichiers de clefs publiques et les clefs correspondantes sont supprimées de l'agent. Si aucune clef publique n'est trouvée à un emplacement spécifié, ssh-add ajoute .pub et tente à nouveau.

-e pkcs11

Supprime les clefs fournies par la bibliothèque partagée PKCS#11 pkcs11.

-L

Liste les paramètres de clefs publiques de toutes les identités présentes dans l'agent.

-l

Liste les empreintes de toutes les identités présentes dans l'agent.

-s pkcs11

Ajoute les clefs fournies par la bibliothèque partagée PKCS#11 pkcs11.

-t life

Règle une durée de vie maximale lors de l'ajout des identités dans l'agent. La durée de vie peut être spécifiée en secondes ou dans un format spécifié dans sshd_config(5).

-X

Déverrouille l'agent.

-x

Verrouille l'agent avec un mot de passe.

ENVIRONNEMENT¶

DISPLAY et SSH_ASKPASS

Si ssh-add a besoin d'une phrase de passe, il la lit du terminal actif s'il a été lancé dans un terminal. Si ssh-add n'a aucun terminal associé mais que DISPLAY et SSH_ASKPASS sont définis, il exécute le programme spécifié par SSH_ASKPASS et ouvre une fenêtre X11 pour lire la phrase de passe. C'est particulièrement utile lors de l'appel de ssh-add depuis un .xsession ou d'un script similaire. (Notez que sur certaines machines, il peut être nécessaire de rediriger l'entrée depuis /dev/null pour que cela fonctionne.)

SSH_AUTH_SOCK

Identifie l'emplacement d'un socket UNIX-domain pour communiquer avec l'agent.

FICHIERS¶

~/.ssh/identity

Contient l'identité RSA d'authentification de l'utilisateur pour la version 1 du protocole.

~/.ssh/id_dsa

Contient l'identité DSA d'authentification de l'utilisateur pour la version 2 du protocole.

~/.ssh/id_ecdsa

Contient l'identité ECDSA d'authentification de l'utilisateur pour la version 2 du protocole.

~/.ssh/id_rsa

Contient l'identité RSA d'authentification de l'utilisateur pour la version 2 du protocole.

Les fichiers d'identité ne doivent être lisible que par l'utilisateur. Notez que ssh-add ignore les fichiers d'identité s'ils sont accessibles aux autres.

CODES DE SORTIE¶

Le code de sortie est 0 en cas de réussite, 1 si la commande spécifiée échoue, et 2 si ssh-add ne peut pas communiquer avec l'agent d'authentification.

VOIR AUSSI¶

ssh(1), ssh-agent(1), ssh-keygen(1), sshd(8)

AUTEURS¶

OpenSSH est dérivé de la version originale et libre de ssh 1.2.12 de Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et Dug Song ont supprimé plusieurs bugs, ajouté des nouvelles fonctionnalités et ont créé OpenSSH. Markus Friedl a contribué au support des protocoles versions 1.5 et 2.0 de SSH.