개요
ssh-add는 SSH 개인 키를 메모리에 로드하여 ssh-agent가 관리하도록 합니다. 한 번 키를 추가하면, 해당 키를 사용하는 모든 SSH 연결에서 자동으로 인증이 처리됩니다.
주요 기능
- SSH 개인 키를 ssh-agent에 추가
- 패스프레이즈를 한 번만 입력하여 편리하게 사용
- 추가된 키 목록 확인 및 삭제 기능 제공
- PKCS#11 토큰 지원
주요 옵션
ssh-add 명령어와 함께 자주 사용되는 옵션들입니다.
키 관리
생성된 명령어:
명령어를 조합해 보세요.
설명:
`ssh-add` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
ssh-add 명령어의 다양한 활용 예시입니다.
기본 SSH 키 추가
ssh-add기본 경로(~/.ssh/id_rsa 등)에 있는 개인 키를 ssh-agent에 추가합니다. 패스프레이즈가 있다면 입력하라는 메시지가 나타납니다.
특정 SSH 키 추가
ssh-add ~/.ssh/my_custom_key지정된 경로의 개인 키를 ssh-agent에 추가합니다.
현재 추가된 키 목록 보기
ssh-add -lssh-agent에 현재 로드되어 있는 모든 개인 키의 공개 키 지문을 확인합니다.
특정 키 삭제
ssh-add -d ~/.ssh/my_custom_keyssh-agent에서 지정된 개인 키를 삭제합니다.
모든 키 삭제
ssh-add -Dssh-agent에 로드된 모든 개인 키를 삭제합니다.
수명 제한이 있는 키 추가 (1시간)
ssh-add -t 3600 ~/.ssh/id_rsa추가된 키가 1시간(3600초) 후에 자동으로 ssh-agent에서 삭제되도록 설정합니다.
팁 & 주의사항
ssh-add 사용 시 유용한 팁과 주의해야 할 사항들입니다.
ssh-agent 실행 확인
ssh-add를 사용하기 전에 ssh-agent가 실행 중인지 확인해야 합니다. 일반적으로 세션 시작 시 자동으로 실행되지만, 수동으로 시작해야 할 수도 있습니다.
- 확인 명령어: pgrep ssh-agent
- 시작 명령어 (예시): eval "$(ssh-agent -s)"
보안 고려사항
ssh-agent에 키를 추가하면 해당 키의 패스프레이즈를 다시 입력할 필요가 없어져 편리하지만, 시스템에 물리적으로 접근할 수 있는 사용자가 있다면 보안 위험이 증가할 수 있습니다. 특히 패스프레이즈가 없는 키는 더욱 주의해야 합니다.
키 수명 제한 활용
-t 옵션을 사용하여 키의 수명을 제한하면, 특정 시간 이후 자동으로 키가 삭제되므로 보안을 강화할 수 있습니다. 특히 공유 시스템이나 임시 작업 시 유용합니다.