总览 (SYNOPSIS)
ssh-add [-lLdDx ] [-t life ] [file ... ] ssh-add -s reader ssh-add -e reader
描述 (DESCRIPTION)
向认证代理 (authentication agent) , ssh-agent1 , 添加 RSA 或 DSA 身份识别数据. 无参数运行该程序时, 它将 $HOME/.ssh/id_rsa $HOME/.ssh/id_dsa 和 $HOME/.ssh/identity 文件的内容送往认证代理. 可以在命令行上指定不同的文件名. 如果文件需要用密语(passphrase)访问,会提示用户输入, 然后从用户的 tty 终端读取密语. 如果给出多个身份文件,将重试最后一条密语.
要使 正常工作, 必须运行认证代理, 而且是当前进程的祖先.
可用的选项有:
- -l
- 列出认证代理目前代表的身份的指纹.
- -L
- 列出认证代理目前代表的身份的公钥参数.
- -d
- 和添加身份相反, 从认证代理上删除这个身份数据.
- -D
- 从认证代理上删除所有身份数据.
- -x
- 用口令锁住代理.
- -X
- 把代理解锁.
- -t life
- 向代理添加身份的时候设置最大生命周期. 生命周期以秒为单位, 也可以用 sshd_config5 中规定的时间格式.
- -c
- 身份在认证前先要被确认. 确认工作由后面提到的 SSH_ASKPASS 程序进行. 确认成功后, SSH_ASKPASS 返回状态字 0 给调用者, 而不用传递文本数据.
- -s reader
- 添加智能卡 reader 里的密钥.
- -e reader
- 删除智能卡 reader 里的密钥.
文件 (FILES)
- $HOME/.ssh/identity
- 内含用户的协议第一版的 RAS 身份数据.
- $HOME/.ssh/id_dsa
- 内含用户的协议第二版的 DSA 身份数据.
- $HOME/.ssh/id_rsa
- 内含用户的协议第二版的 RAS 身份数据.
身份文件只许它的用户读取, 其他用户不允许访问. 注意, 如果身份文件能够被其他用户访问, 将忽略这个文件.
环境 (ENVIRONMENT)
- DISPLAY 和 SSH_ASKPASS
- 如果 需要密语, 当它在终端上运行的时候, 它会从当前终端上读取这个密语. 如果 没有和终端关联, 但是设置了 DISPLAY 和 SSH_ASKPASS 环境变量, 它就执行 SSH_ASKPASS 指定的程序, 打开一个 X11 窗口读取密语. 从 .Xsession 或类似的描述文件调用 时, 这个功能非常有用. (注意, 某些机器上可能先要把输入重定向到 /dev/null 才能工作.)
- SSH_AUTH_SOCK
- 标明一个 UNIX 域 socket 的路径, 用于和代理通信.