概述
ssh-add 将 SSH 私钥加载到内存中,由 ssh-agent 进行管理。一旦添加了密钥,所有使用该密钥的 SSH 连接都将自动处理认证。
主要功能
- 将 SSH 私钥添加到 ssh-agent
- 只需输入一次口令即可方便使用
- 提供查看和删除已添加密钥列表的功能
- 支持 PKCS#11 令牌
主要选项
与 ssh-add 命令一起使用的常用选项。
密钥管理
生成的命令:
请尝试组合命令。
描述:
`ssh-add` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
ssh-add 命令的各种使用示例。
添加默认 SSH 密钥
ssh-add将默认路径(~/.ssh/id_rsa 等)下的私钥添加到 ssh-agent。如果密钥有口令,会提示输入。
添加特定的 SSH 密钥
ssh-add ~/.ssh/my_custom_key将指定路径的私钥添加到 ssh-agent。
查看当前已添加的密钥列表
ssh-add -l查看当前加载到 ssh-agent 中的所有私钥的公钥指纹。
删除特定密钥
ssh-add -d ~/.ssh/my_custom_key从 ssh-agent 中删除指定的私钥。
删除所有密钥
ssh-add -D删除加载到 ssh-agent 中的所有私钥。
添加带有效期限制的密钥(1小时)
ssh-add -t 3600 ~/.ssh/id_rsa设置添加的密钥在 1 小时(3600 秒)后自动从 ssh-agent 中删除。
提示与注意事项
使用 ssh-add 时有用的提示和需要注意的事项。
检查 ssh-agent 是否运行
在使用 ssh-add 之前,需要确认 ssh-agent 是否正在运行。通常在会话开始时会自动运行,但有时也需要手动启动。
- 检查命令: pgrep ssh-agent
- 启动命令(示例): eval "$(ssh-agent -s)"
安全注意事项
将密钥添加到 ssh-agent 后,无需再次输入密钥的口令,这很方便,但如果系统可以被物理访问,则安全风险会增加。特别是没有口令的密钥,更需要注意。
利用密钥有效期限制
使用 -t 选项限制密钥的有效期,可以在特定时间后自动删除密钥,从而增强安全性。这在共享系统或临时工作时特别有用。