accueil > Gestion réseau > ssh-add

ssh-add : Ajouter des clés SSH à l'agent

La commande ssh-add ajoute des clés privées (identités) à l'agent d'authentification OpenSSH (ssh-agent), permettant une authentification automatique lors des connexions SSH sans avoir à saisir à plusieurs reprises le mot de passe ou la phrase secrète. Cela contribue à renforcer la sécurité et à améliorer la convivialité de l'utilisation de SSH.

Aperçu

ssh-add charge les clés privées SSH en mémoire pour qu'elles soient gérées par ssh-agent. Une fois une clé ajoutée, l'authentification est gérée automatiquement pour toutes les connexions SSH utilisant cette clé.

Fonctionnalités principales

  • Ajouter des clés privées SSH à ssh-agent
  • Utilisation pratique en saisissant la phrase secrète une seule fois
  • Fonctionnalités pour afficher et supprimer la liste des clés ajoutées
  • Support des jetons PKCS#11

Options principales

Options fréquemment utilisées avec la commande ssh-add.

Gestion des clés

Commande générée :

Essayez de combiner les commandes.

Description:

`ssh-add` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Divers exemples d'utilisation de la commande ssh-add.

Ajouter la clé SSH par défaut

ssh-add

Ajoute la clé privée située dans le chemin par défaut (~/.ssh/id_rsa, etc.) à ssh-agent. Si une phrase secrète est définie, vous serez invité à la saisir.

Ajouter une clé SSH spécifique

ssh-add ~/.ssh/my_custom_key

Ajoute la clé privée située dans le chemin spécifié à ssh-agent.

Afficher la liste des clés actuellement ajoutées

ssh-add -l

Vérifie les empreintes de clés publiques de toutes les clés privées actuellement chargées dans ssh-agent.

Supprimer une clé spécifique

ssh-add -d ~/.ssh/my_custom_key

Supprime une clé privée spécifiée de ssh-agent.

Supprimer toutes les clés

ssh-add -D

Supprime toutes les clés privées chargées dans ssh-agent.

Ajouter une clé avec une durée de vie limitée (1 heure)

ssh-add -t 3600 ~/.ssh/id_rsa

Configure la clé ajoutée pour qu'elle soit automatiquement supprimée de ssh-agent après 1 heure (3600 secondes).

Conseils et précautions

Conseils utiles et points à considérer lors de l'utilisation de ssh-add.

Vérifier l'exécution de ssh-agent

Avant d'utiliser ssh-add, vous devez vérifier que ssh-agent est en cours d'exécution. Il est généralement lancé automatiquement au démarrage de la session, mais il peut être nécessaire de le démarrer manuellement.

  • Commande de vérification: pgrep ssh-agent
  • Commande de démarrage (exemple): eval "$(ssh-agent -s)"

Considérations de sécurité

L'ajout de clés à ssh-agent évite de devoir ressaisir la phrase secrète, ce qui est pratique. Cependant, cela peut augmenter le risque de sécurité si une personne a un accès physique au système. Soyez particulièrement prudent avec les clés sans phrase secrète.

Utilisation de la durée de vie limitée des clés

L'utilisation de l'option -t pour limiter la durée de vie des clés permet de renforcer la sécurité en supprimant automatiquement les clés après un certain temps. C'est particulièrement utile sur les systèmes partagés ou pour des tâches temporaires.

Commandes de la même catégorie

aria2c

aria2c : Gestionnaire de téléchargements multi-protocoles

curl

curl -I : Vérifier les informations d'en-tête HTTP

curl

curl : Requêtes HTTP et transfert de fichiers (mode silencieux)

curl-verbose

curl-verbose : Affichage détaillé des informations de communication de curl

dig

dig : Requête d'informations DNS