ssh-add [-lLdDxX] [-t life] [ file ]...
ssh-add ユーティリティーは、認証エージェント ssh-agent(1) に RSA または DSA アイデンティティーを追加します。引数なしで実行された場合は、存在するすべてのファイル $HOME/.ssh/identity (RSA v1)、$HOME/.ssh/id_rsa (RSA v2)、および $HOME/.ssh/id_dsa (DSA v2) の追加を試みます。秘密鍵が複数存在する場合は、別のパスフレーズを入力し直すよう求める前に、同じパスフレーズによる各鍵の復号化を試みます。パスフレーズは、ユーザーの tty から、または SSH_ASKPASS (下を参照) で定義されたプログラムを実行することによって読み取られます。
認証エージェントが実行されている必要があります。
サポートしているオプションは、次のとおりです。
アイデンティティーを追加するのではなく、このオプションは、エージェントからアイデンティティーを削除します。
エージェントからすべてのアイデンティティーを削除します。
現在エージェントによって表されるすべてのアイデンティティーのフィンガープリントを一覧表示します。
現在エージェントによって表されるすべてのアイデンティティーの公開鍵パラメータを一覧表示します。
エージェントにアイデンティティーを追加するときの最大の有効期間を設定します。この有効期間は秒単位で、または sshd(1M) で指定された時間形式で指定できます。
エージェントをパスワードでロックします。
エージェントのロックを解除します。
ssh-add は、パスフレーズが必要な場合、自身が端末から実行されていれば現在の端末からパスフレーズを読み取ります。ssh-add には端末が関連付けられていないが、DISPLAY と SSH_ASKPASS が設定されている場合は、SSH_ASKPASS で指定されたプログラムを実行し、X11 ウィンドウを開いてパスフレーズを読み取ります。これは、.Xsession やそれに関連するスクリプトから ssh-add を呼び出す場合に特に役立ちます。システムは、SSH_ASKPASS のデフォルト値である /usr/lib/ssh/ssh-askpass が設定された状態で出荷されます。
エージェントと通信するために使用される UNIX ドメインソケットのパスを識別します。
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
これらのファイルは、このユーザー以外のだれからも読み取り可能であってはいけません。あるファイルがほかのユーザーからアクセス可能な場合、ssh-add はそのファイルを無視します。鍵を生成するときにパスフレーズを指定できます。そのパスフレーズは、このファイルのプライベートな部分を暗号化するために使用されます。
これらのファイルがネットワークファイルシステム上に格納されている場合は、ファイル自体で提供される保護か、またはネットワークファイルシステムのトランスポートレイヤーのどちらかによってサイトポリシーのための十分な保護が提供されていると見なされます。そうでない場合は、鍵ファイルをリムーバブルメディア上に格納するか、または関連するホスト上にローカルに格納することをお勧めします。
DSA および RSA 鍵ファイルに推奨される名前は次のとおりです。
プロトコルバージョン 1 の場合のユーザーの RSA 認証アイデンティティーが含まれます。
プロトコルバージョン 1 の場合のユーザーの RSA 認証アイデンティティーのパブリックな部分が含まれます。
ユーザーのプライベートな DSA 認証アイデンティティーが含まれます。
ユーザーの DSA 認証アイデンティティーのパブリックな部分が含まれます。
ユーザーのプライベートな RSA 認証アイデンティティーが含まれます。
ユーザーの RSA 認証アイデンティティーのパブリックな部分が含まれます。
SSH_ASKPASS のデフォルト値が含まれます。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
ssh(1), ssh-agent(1), ssh-keygen(1), sshd(1M), attributes(5)