Inicio > Gestión de red > ssh-add

ssh-add: Añadir claves SSH al agente

El comando ssh-add agrega claves privadas (identidades) al agente de autenticación OpenSSH (ssh-agent), lo que permite la autenticación automática en las conexiones SSH sin necesidad de ingresar repetidamente contraseñas o frases de contraseña. Esto mejora la seguridad y la facilidad de uso de SSH.

Descripción general

ssh-add carga claves privadas SSH en la memoria para que sean administradas por ssh-agent. Una vez que se agrega una clave, la autenticación se maneja automáticamente para todas las conexiones SSH que utilizan esa clave.

Funciones principales

  • Agregar claves privadas SSH a ssh-agent
  • Uso conveniente ingresando la frase de contraseña una sola vez
  • Proporciona funciones para ver y eliminar la lista de claves agregadas
  • Soporte para tokens PKCS#11

Opciones principales

Opciones que se usan frecuentemente con el comando ssh-add.

Gestión de claves

Comando generado:

Combina los comandos.

Descripción:

`ssh-add` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Varios ejemplos de cómo usar el comando ssh-add.

Agregar clave SSH predeterminada

ssh-add

Agrega la clave privada en la ruta predeterminada (~/.ssh/id_rsa, etc.) a ssh-agent. Si la clave tiene una frase de contraseña, se le pedirá que la ingrese.

Agregar clave SSH específica

ssh-add ~/.ssh/my_custom_key

Agrega la clave privada en la ruta especificada a ssh-agent.

Mostrar lista de claves agregadas actualmente

ssh-add -l

Verifica las huellas digitales de las claves públicas de todas las claves privadas cargadas actualmente en ssh-agent.

Eliminar clave específica

ssh-add -d ~/.ssh/my_custom_key

Elimina una clave privada especificada de ssh-agent.

Eliminar todas las claves

ssh-add -D

Elimina todas las claves privadas cargadas en ssh-agent.

Agregar clave con vida útil limitada (1 hora)

ssh-add -t 3600 ~/.ssh/id_rsa

Configura la clave agregada para que se elimine automáticamente de ssh-agent después de 1 hora (3600 segundos).

Consejos y precauciones

Consejos útiles y precauciones al usar ssh-add.

Verificar la ejecución de ssh-agent

Antes de usar ssh-add, debe verificar que ssh-agent se esté ejecutando. Generalmente se ejecuta automáticamente al inicio de la sesión, pero es posible que deba iniciarlo manualmente.

  • Comando de verificación: pgrep ssh-agent
  • Comando de inicio (ejemplo): eval "$(ssh-agent -s)"

Consideraciones de seguridad

Agregar claves a ssh-agent elimina la necesidad de volver a ingresar la frase de contraseña de la clave, lo que es conveniente, pero aumenta el riesgo de seguridad si alguien tiene acceso físico al sistema. Tenga especial cuidado con las claves sin frase de contraseña.

Uso de la vida útil limitada de la clave

El uso de la opción -t para limitar la vida útil de la clave puede mejorar la seguridad, ya que la clave se elimina automáticamente después de un cierto período. Esto es especialmente útil en sistemas compartidos o para tareas temporales.

Comandos de la misma categoría

aria2c

aria2c: Gestor de descargas multientrada

curl

curl -I: Consultar información de encabezado HTTP

curl

curl: Solicitudes HTTP y transferencia de archivos (modo silencioso)

curl-verbose

curl-verbose: Salida detallada de la información de comunicación de curl

dig

dig: Consulta de información DNS