ssh-add

总览 (SYNOPSIS)

ssh-add [-lLdDx ] [-t life ] [file ... ] ssh-add -s reader ssh-add -e reader

描述 (DESCRIPTION)

向认证代理 (authentication agent) , ssh-agent1 , 添加 RSA 或 DSA 身份识别数据. 无参数运行该程序时, 它将 $HOME/.ssh/id_rsa $HOME/.ssh/id_dsa 和 $HOME/.ssh/identity 文件的内容送往认证代理. 可以在命令行上指定不同的文件名. 如果文件需要用密语(passphrase)访问,会提示用户输入, 然后从用户的 tty 终端读取密语. 如果给出多个身份文件,将重试最后一条密语.

要使 正常工作, 必须运行认证代理, 而且是当前进程的祖先.

可用的选项有:

-l
列出认证代理目前代表的身份的指纹.
-L
列出认证代理目前代表的身份的公钥参数.
-d
和添加身份相反, 从认证代理上删除这个身份数据.
-D
从认证代理上删除所有身份数据.
-x
用口令锁住代理.
-X
把代理解锁.
-t life
向代理添加身份的时候设置最大生命周期. 生命周期以秒为单位, 也可以用 sshd_config5 中规定的时间格式.
-c
身份在认证前先要被确认. 确认工作由后面提到的 SSH_ASKPASS 程序进行. 确认成功后, SSH_ASKPASS 返回状态字 0 给调用者, 而不用传递文本数据.
-s reader
添加智能卡 reader 里的密钥.
-e reader
删除智能卡 reader 里的密钥.

文件 (FILES)

$HOME/.ssh/identity
内含用户的协议第一版的 RAS 身份数据.
$HOME/.ssh/id_dsa
内含用户的协议第二版的 DSA 身份数据.
$HOME/.ssh/id_rsa
内含用户的协议第二版的 RAS 身份数据.

身份文件只许它的用户读取, 其他用户不允许访问. 注意, 如果身份文件能够被其他用户访问, 将忽略这个文件.

环境 (ENVIRONMENT)

DISPLAY 和 SSH_ASKPASS
如果 需要密语, 当它在终端上运行的时候, 它会从当前终端上读取这个密语. 如果 没有和终端关联, 但是设置了 DISPLAYSSH_ASKPASS 环境变量, 它就执行 SSH_ASKPASS 指定的程序, 打开一个 X11 窗口读取密语. 从 .Xsession 或类似的描述文件调用 时, 这个功能非常有用. (注意, 某些机器上可能先要把输入重定向到 /dev/null 才能工作.)
SSH_AUTH_SOCK
标明一个 UNIX 域 socket 的路径, 用于和代理通信. 
原文地址:https://www.cnblogs.com/fanweisheng/p/11098945.html