Главная > Управление сетью > ssh-add

ssh-add: Добавление SSH-ключей в агент

Команда ssh-add добавляет закрытые ключи (идентификаторы) в агент аутентификации OpenSSH (ssh-agent), что позволяет автоматически аутентифицироваться при SSH-соединениях без необходимости повторного ввода пароля или кодовой фразы. Это повышает безопасность и удобство использования SSH.

Обзор

ssh-add загружает закрытые SSH-ключи в память, чтобы ssh-agent мог ими управлять. После добавления ключа аутентификация автоматически обрабатывается для всех SSH-соединений, использующих этот ключ.

Основные функции

  • Добавление закрытых SSH-ключей в ssh-agent
  • Удобное использование с однократным вводом кодовой фразы
  • Предоставление функций просмотра и удаления добавленных ключей
  • Поддержка токенов PKCS#11

Основные опции

Наиболее часто используемые опции команды ssh-add.

Управление ключами

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ssh-add` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Различные примеры использования команды ssh-add.

Добавление ключа SSH по умолчанию

ssh-add

Добавляет закрытый ключ из пути по умолчанию (~/.ssh/id_rsa и т.д.) в ssh-agent. Если ключ имеет кодовую фразу, появится запрос на ее ввод.

Добавление конкретного ключа SSH

ssh-add ~/.ssh/my_custom_key

Добавляет закрытый ключ из указанного пути в ssh-agent.

Просмотр списка добавленных ключей

ssh-add -l

Проверяет отпечатки открытых ключей всех закрытых ключей, которые в данный момент загружены в ssh-agent.

Удаление конкретного ключа

ssh-add -d ~/.ssh/my_custom_key

Удаляет указанный закрытый ключ из ssh-agent.

Удаление всех ключей

ssh-add -D

Удаляет все закрытые ключи, загруженные в ssh-agent.

Добавление ключа с ограничением срока действия (1 час)

ssh-add -t 3600 ~/.ssh/id_rsa

Устанавливает, что добавленный ключ будет автоматически удален из ssh-agent через 1 час (3600 секунд).

Советы и рекомендации

Полезные советы и моменты, на которые стоит обратить внимание при использовании ssh-add.

Проверка работы ssh-agent

Перед использованием ssh-add необходимо убедиться, что ssh-agent запущен. Обычно он запускается автоматически при старте сессии, но иногда может потребоваться его ручной запуск.

  • Команда проверки: pgrep ssh-agent
  • Команда запуска (пример): eval "$(ssh-agent -s)"

Соображения безопасности

Добавление ключей в ssh-agent избавляет от необходимости повторного ввода кодовой фразы, что удобно. Однако это может увеличить риски безопасности, если у кого-то есть физический доступ к системе. Особую осторожность следует проявлять с ключами без кодовой фразы.

Использование ограничения срока действия ключа

Использование опции -t для ограничения срока действия ключа позволяет повысить безопасность, так как ключ автоматически удаляется из агента по истечении определенного времени. Это особенно полезно при работе на общих системах или при выполнении временных задач.

Те же команды в категории

aria2c

aria2c: Многопротокольный менеджер загрузок

curl

curl -I: Проверка информации HTTP-заголовка

curl

curl: HTTP-запросы и передача файлов (тихий режим)

curl-verbose

curl-verbose: Вывод подробной информации о трафике curl

dig

dig: Запрос информации DNS