ssh-add - 向认证代理添加 RSA 或 DSA 身份数据

总览 (SYNOPSIS)

ssh-add [-lLdDx ] [-t life ] [file ... ] ssh-add -s reader ssh-add -e reader

描述 (DESCRIPTION)

向认证代理 (authentication agent) , ssh-agent1 , 添加 RSA 或 DSA 身份识别数据. 无参数运行该程序时, 它将 $HOME/.ssh/id_rsa $HOME/.ssh/id_dsa 和 $HOME/.ssh/identity 文件的内容送往认证代理. 可以在命令行上指定不同的文件名. 如果文件需要用密语(passphrase)访问,会提示用户输入, 然后从用户的 tty 终端读取密语. 如果给出多个身份文件,将重试最后一条密语.

要使 正常工作, 必须运行认证代理, 而且是当前进程的祖先.

可用的选项有:

-l

列出认证代理目前代表的身份的指纹.

-L

列出认证代理目前代表的身份的公钥参数.

-d

和添加身份相反, 从认证代理上删除这个身份数据.

-D

从认证代理上删除所有身份数据.

-x

用口令锁住代理.

-X

把代理解锁.

-t life

向代理添加身份的时候设置最大生命周期. 生命周期以秒为单位, 也可以用 sshd_config5 中规定的时间格式.

-c

身份在认证前先要被确认. 确认工作由后面提到的 SSH_ASKPASS 程序进行. 确认成功后, SSH_ASKPASS 返回状态字 0 给调用者, 而不用传递文本数据.

-s reader

添加智能卡 reader 里的密钥.

-e reader

删除智能卡 reader 里的密钥.

文件 (FILES)

$HOME/.ssh/identity

内含用户的协议第一版的 RAS 身份数据.

$HOME/.ssh/id_dsa

内含用户的协议第二版的 DSA 身份数据.

$HOME/.ssh/id_rsa

内含用户的协议第二版的 RAS 身份数据.

身份文件只许它的用户读取, 其他用户不允许访问. 注意, 如果身份文件能够被其他用户访问, 将忽略这个文件.

环境 (ENVIRONMENT)

DISPLAY 和 SSH_ASKPASS

如果 需要密语, 当它在终端上运行的时候, 它会从当前终端上读取这个密语. 如果 没有和终端关联, 但是设置了 DISPLAY 和 SSH_ASKPASS 环境变量, 它就执行 SSH_ASKPASS 指定的程序, 打开一个 X11 窗口读取密语. 从 .Xsession 或类似的描述文件调用 时, 这个功能非常有用. (注意, 某些机器上可能先要把输入重定向到 /dev/null 才能工作.)

SSH_AUTH_SOCK

标明一个 UNIX 域 socket 的路径, 用于和代理通信.