Startseite > Netzwerkverwaltung > ssh-add

ssh-add: SSH-Schlüssel zum Agenten hinzufügen

Der Befehl ssh-add fügt private Schlüssel (Identitäten) zum OpenSSH-Authentifizierungsagenten (ssh-agent) hinzu, sodass Sie bei SSH-Verbindungen Ihr Passwort oder Ihre Passphrase nicht wiederholt eingeben müssen und die Authentifizierung automatisch erfolgt. Dies verbessert die Sicherheit und den Komfort bei der Verwendung von SSH.

Übersicht

ssh-add lädt SSH-Privatschlüssel in den Speicher, damit ssh-agent sie verwalten kann. Sobald ein Schlüssel hinzugefügt wurde, wird die Authentifizierung für alle SSH-Verbindungen, die diesen Schlüssel verwenden, automatisch verarbeitet.

Hauptfunktionen

  • Hinzufügen von SSH-Privatschlüsseln zu ssh-agent
  • Bequeme Nutzung durch einmalige Eingabe der Passphrase
  • Funktion zur Anzeige und Löschung hinzugefügter Schlüssel
  • Unterstützung für PKCS#11-Token

Wichtige Optionen

Dies sind die häufig verwendeten Optionen mit dem Befehl ssh-add.

Schlüsselverwaltung

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`ssh-add` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Dies sind verschiedene Anwendungsbeispiele für den Befehl ssh-add.

Standard-SSH-Schlüssel hinzufügen

ssh-add

Fügt den privaten Schlüssel im Standardpfad (~/.ssh/id_rsa usw.) zum ssh-agent hinzu. Wenn eine Passphrase vorhanden ist, wird zur Eingabe aufgefordert.

Bestimmten SSH-Schlüssel hinzufügen

ssh-add ~/.ssh/my_custom_key

Fügt den privaten Schlüssel im angegebenen Pfad zum ssh-agent hinzu.

Aktuell hinzugefügte Schlüssel anzeigen

ssh-add -l

Überprüft die öffentlichen Schlüssel-Fingerabdrücke aller aktuell im ssh-agent geladenen privaten Schlüssel.

Bestimmten Schlüssel löschen

ssh-add -d ~/.ssh/my_custom_key

Löscht den angegebenen privaten Schlüssel aus dem ssh-agent.

Alle Schlüssel löschen

ssh-add -D

Löscht alle im ssh-agent geladenen privaten Schlüssel.

Schlüssel mit Lebensdauerbeschränkung hinzufügen (1 Stunde)

ssh-add -t 3600 ~/.ssh/id_rsa

Legt fest, dass der hinzugefügte Schlüssel nach 1 Stunde (3600 Sekunden) automatisch aus dem ssh-agent gelöscht wird.

Tipps & Hinweise

Dies sind nützliche Tipps und zu beachtende Punkte bei der Verwendung von ssh-add.

Überprüfung der ssh-agent-Ausführung

Bevor Sie ssh-add verwenden, müssen Sie sicherstellen, dass ssh-agent ausgeführt wird. Normalerweise wird er beim Start der Sitzung automatisch gestartet, aber manchmal muss er manuell gestartet werden.

  • Überprüfungsbefehl: pgrep ssh-agent
  • Startbefehl (Beispiel): eval "$(ssh-agent -s)"

Sicherheitsüberlegungen

Das Hinzufügen von Schlüsseln zu ssh-agent ist zwar praktisch, da die Passphrase nicht erneut eingegeben werden muss, aber das Sicherheitsrisiko steigt, wenn Benutzer physischen Zugriff auf das System haben. Dies gilt insbesondere für Schlüssel ohne Passphrase.

Nutzung der Schlüssel-Lebensdauerbeschränkung

Durch die Verwendung der Option -t zur Begrenzung der Schlüssel-Lebensdauer kann die Sicherheit erhöht werden, da der Schlüssel nach einer bestimmten Zeit automatisch gelöscht wird. Dies ist besonders nützlich auf gemeinsam genutzten Systemen oder bei temporären Arbeiten.

Gleiche Kategorie Befehle

aria2c

aria2c: Mehrprotokoll-Download-Manager

curl

curl -I: HTTP-Header-Informationen abrufen

curl

curl: Datenübertragung und Ausgabe über URLs

curl-verbose

curl-verbose: Ausgabe detaillierter Kommunikationsinformationen von curl

dig

dig: DNS-Informationen abfragen