概述
ssh-add 將 SSH 私鑰載入記憶體,由 ssh-agent 管理。一旦新增金鑰,所有使用該金鑰的 SSH 連線將自動處理驗證。
主要功能
- 將 SSH 私鑰新增至 ssh-agent
- 只需輸入一次通行詞組,即可方便使用
- 提供已新增金鑰的列表查看和刪除功能
- 支援 PKCS#11 令牌
主要選項
與 ssh-add 指令經常一起使用的選項。
金鑰管理
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`ssh-add` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
ssh-add 指令的各種使用範例。
新增預設 SSH 金鑰
ssh-add將預設路徑(如 ~/.ssh/id_rsa 等)中的私鑰新增至 ssh-agent。如果金鑰有通行詞組,系統會提示您輸入。
新增特定 SSH 金鑰
ssh-add ~/.ssh/my_custom_key將指定路徑的私鑰新增至 ssh-agent。
顯示目前已新增的金鑰列表
ssh-add -l查看目前載入至 ssh-agent 的所有私鑰的公開金鑰指紋。
刪除特定金鑰
ssh-add -d ~/.ssh/my_custom_key從 ssh-agent 中刪除指定的私鑰。
刪除所有金鑰
ssh-add -D刪除已載入至 ssh-agent 的所有私鑰。
新增具有存留時間限制的金鑰(1小時)
ssh-add -t 3600 ~/.ssh/id_rsa設定新增的金鑰在 1 小時(3600 秒)後自動從 ssh-agent 中刪除。
提示與注意事項
使用 ssh-add 時的實用提示和需要注意的事項。
確認 ssh-agent 是否執行
在使用 ssh-add 之前,您需要確認 ssh-agent 是否正在執行。通常它會在工作階段開始時自動執行,但有時可能需要手動啟動。
- 確認指令: pgrep ssh-agent
- 啟動指令(範例): eval "$(ssh-agent -s)"
安全性考量
將金鑰新增至 ssh-agent 後,您無需再次輸入金鑰的通行詞組,這非常方便。然而,如果系統有實體存取權限的使用者,安全性風險可能會增加。特別是沒有通行詞組的金鑰,更需要謹慎處理。
利用金鑰存留時間限制
使用 -t 選項設定金鑰的存留時間,可以在特定時間後自動刪除金鑰,從而增強安全性。這對於共用系統或臨時工作特別有用。