Linux

CentOS 5.3

ssh-add(1)


NOM

ssh-add − ajoute des identités RSA ou DSA à l’agent d’authentification

SYNOPSIS

ssh-add [−lLdDxX] [−t life] [file ...]

ssh-add −s reader

ssh-add −e reader

DESCRIPTION

ssh-add ajoute des identités RSA ou DSA à l’agent d’authentification, ssh-agent(1). Exécuté sans argument, il ajoute les fichiers $HOME/.ssh/id_rsa, $HOME/.ssh/id_dsa et $HOME/.ssh/identity. On peut fournir des noms de fichiers différents sur la ligne de commande. Si un fichier nécessite un mot de passe (passphrase), ssh-add le demande à l’utilisateur. Le mot de passe est lu depuis le terminal (tty) de l’utilisateur. ssh-add essaie le dernier mot de passe si on précise plusieurs fichiers d’identité.

L’agent d’authentification doit tourner et être parent du processus courant ssh-add pour fonctionner.

Les options sont les suivantes :

      −l’        Liste les empreintes de toutes les identités déjÃajoutées.

−L’ Liste les paramètres de toutes les identités déjà ajoutées.

−d’ Supprime une identité de l’agent au lieu de l’ajouter.

−D’ Supprime toutes les identités ajoutées de l’agent.

−x’ Verrouille l’agent par un mot de passe.

−X’ Déverrouille l’agent.

−t life
Précise une durée de vie lors de l’ajout d’une identité. La durée de vie est exprimée en secondes ou dans un format précisé dans sshd(8).

−s reader
Ajoute la clef dans le lecteur de carte à puce reader.

−e reader
Supprime la clef du lecteur de carte à puce reader.

FICHIERS

       $HOME/.ssh/identity

Contient l’identité d’authentification RSA de l’utilisateur pour la version 1 du protocole.

$HOME/.ssh/id_dsa
Contient l’identité d’authentification DSA de l’utilisateur pour la version 2 du protocole.

$HOME/.ssh/id_rsa
Contient l’identité d’authentification RSA de l’utilisateur pour la version 2 du protocole.

Les fichiers d’identité ne doivent être lisible que par leur propriétaire. Note : ssh-add ignore les fichiers d’identité accessibles par d’autres utilisateurs.

ENVIRONNEMENT

       DISPLAY et SSH_ASKPASS

Si ssh-add nécessite un mot de passe (passphrase), il le lit depuis le terminal en cours s’il est exécuté depuis un terminal. Si ssh-add n’est pas associé à un terminal, mais peut lire les variables d’environnement DISPLAY et SSH_ASKPASS, il exécute le programme spécifié dans SSH_ASKPASS et ouvre une fenêtre X11 pour lire le mot de passe. C’est particulièrement utile lors d’un appel de ssh-add depuis .Xsession ou un script lié. (Note : sur certaines machines, il peut être nécessaire de rediriger l’entrée depuis /dev/null pour que tout fonctionne.)

SSH_AUTH_SOCK
Identifie le chemin de la socket unix-domain utilisée pour communiquer avec l’agent.

DIAGNOSTICS

Le code de sortie est 0 si tout va bien, 1 si la commande spécifiée échoue, et 2 si ssh-add ne peut pas communiquer avec l’agent d’authentification.

AUTEURS

OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et Dug Song ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalité et créé OpenSSH. Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH.

VOIR AUSSI

ssh(1), ssh-agent(1), ssh-keygen(1), sshd(8)


ssh-add(1)