概要
ssh-addはSSH秘密鍵をメモリにロードし、ssh-agentに管理させます。一度キーを追加すると、そのキーを使用するすべてのSSH接続で自動的に認証が処理されます。
主な機能
- SSH秘密鍵をssh-agentに追加
- パスフレーズを一度入力するだけで便利に使用
- 追加されたキーのリスト表示および削除機能を提供
- PKCS#11トークンをサポート
主なオプション
ssh-addコマンドと共によく使用されるオプションです。
キー管理
生成されたコマンド:
コマンドを組み合わせてみてください。
説明:
`ssh-add` コマンドを実行します。
これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。
使用例
ssh-addコマンドの様々な活用例です。
デフォルトSSHキーの追加
ssh-addデフォルトパス(~/.ssh/id_rsaなど)にある秘密鍵をssh-agentに追加します。パスフレーズがある場合は入力が求められます。
特定のSSHキーの追加
ssh-add ~/.ssh/my_custom_key指定されたパスの秘密鍵をssh-agentに追加します。
現在追加されているキーリストの表示
ssh-add -lssh-agentに現在ロードされているすべての秘密鍵の公開鍵フィンガープリントを確認します。
特定のキーの削除
ssh-add -d ~/.ssh/my_custom_keyssh-agentから指定された秘密鍵を削除します。
すべてのキーの削除
ssh-add -Dssh-agentにロードされているすべての秘密鍵を削除します。
有効期間が制限されたキーの追加(1時間)
ssh-add -t 3600 ~/.ssh/id_rsa追加されたキーが1時間(3600秒)後に自動的にssh-agentから削除されるように設定します。
ヒントと注意点
ssh-add使用時の役立つヒントと注意すべき点です。
ssh-agentの実行確認
ssh-addを使用する前に、ssh-agentが実行中であることを確認する必要があります。通常、セッション開始時に自動的に実行されますが、手動で開始する必要がある場合もあります。
- 確認コマンド: pgrep ssh-agent
- 開始コマンド(例): eval "$(ssh-agent -s)"
セキュリティ上の考慮事項
ssh-agentにキーを追加すると、そのキーのパスフレーズを再度入力する必要がなくなり便利ですが、システムに物理的にアクセスできるユーザーがいる場合、セキュリティリスクが増加する可能性があります。特にパスフレーズのないキーはさらに注意が必要です。
キーの有効期間制限の活用
-tオプションを使用してキーの有効期間を制限すると、特定の時間後に自動的にキーが削除されるため、セキュリティを強化できます。特に共有システムや一時的な作業時に役立ちます。