Startpagina > Netwerkbeheer > ssh-add

ssh-add: SSH-sleutels toevoegen aan de agent

Het ssh-add commando voegt persoonlijke sleutels (identiteiten) toe aan de OpenSSH authenticatieagent (ssh-agent), waardoor u geen wachtwoorden of passphrases hoeft in te voeren bij SSH-verbindingen en de authenticatie automatisch verloopt. Dit verbetert de beveiliging en het gebruiksgemak van SSH.

Overzicht

ssh-add laadt SSH persoonlijke sleutels in het geheugen zodat ssh-agent ze kan beheren. Zodra een sleutel is toegevoegd, wordt de authenticatie automatisch afgehandeld voor alle SSH-verbindingen die die sleutel gebruiken.

Belangrijkste Functies

  • SSH persoonlijke sleutels toevoegen aan ssh-agent
  • Handig gebruik door passphrase slechts één keer in te voeren
  • Functies voor het bekijken en verwijderen van toegevoegde sleutels
  • Ondersteuning voor PKCS#11 tokens

Belangrijkste Opties

Veelgebruikte opties voor het ssh-add commando.

Sleutelbeheer

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`ssh-add` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Diverse toepassingsvoorbeelden van het ssh-add commando.

Standaard SSH-sleutel toevoegen

ssh-add

Voegt de persoonlijke sleutel op het standaardpad (~/.ssh/id_rsa, etc.) toe aan ssh-agent. Als er een passphrase is, wordt gevraagd deze in te voeren.

Specifieke SSH-sleutel toevoegen

ssh-add ~/.ssh/my_custom_key

Voegt de persoonlijke sleutel op het opgegeven pad toe aan ssh-agent.

Lijst van momenteel toegevoegde sleutels weergeven

ssh-add -l

Controleert de publieke sleutel-fingerprints van alle persoonlijke sleutels die momenteel in ssh-agent zijn geladen.

Specifieke sleutel verwijderen

ssh-add -d ~/.ssh/my_custom_key

Verwijdert de opgegeven persoonlijke sleutel uit ssh-agent.

Alle sleutels verwijderen

ssh-add -D

Verwijdert alle persoonlijke sleutels die in ssh-agent zijn geladen.

Sleutel toevoegen met levensduur (1 uur)

ssh-add -t 3600 ~/.ssh/id_rsa

Stelt in dat de toegevoegde sleutel na 1 uur (3600 seconden) automatisch wordt verwijderd uit ssh-agent.

Tips & Aandachtspunten

Handige tips en zaken om op te letten bij het gebruik van ssh-add.

Controleren of ssh-agent draait

Voordat u ssh-add gebruikt, moet u controleren of ssh-agent draait. Normaal gesproken start het automatisch bij het starten van de sessie, maar soms moet het handmatig worden gestart.

  • Controle commando: pgrep ssh-agent
  • Start commando (voorbeeld): eval "$(ssh-agent -s)"

Beveiligingsoverwegingen

Het toevoegen van sleutels aan ssh-agent is handig omdat u de passphrase niet opnieuw hoeft in te voeren, maar het verhoogt het beveiligingsrisico als iemand fysieke toegang heeft tot het systeem. Wees extra voorzichtig met sleutels zonder passphrase.

Gebruik van levensduurbeperking voor sleutels

Door de levensduur van sleutels te beperken met de -t optie, worden ze na een bepaalde tijd automatisch verwijderd, wat de beveiliging verhoogt. Dit is vooral handig op gedeelde systemen of voor tijdelijke taken.

Hétzelfde categoriecommando

aria2c

aria2c: Multi-protocol Download Manager

curl

curl: HTTP-verzoeken en bestandsoverdracht (stille modus)

curl

curl -I: HTTP-headers controleren

curl-verbose

curl-verbose: Gedetailleerde communicatie-informatie van curl weergeven

dig

dig: DNS-informatie opvragen