.Dd September 25, 1999 .Dt SSH-ADD 1 .Os

Nom

.Nm ssh-add .Nd ajoute des identités RSA ou DSA à l'agent d'authentification

Résumé

.Nm ssh-add .Op Fl lLdDxX .Op Fl t Ar life .Op Ar .Nm ssh-add .Fl s Ar reader .Nm ssh-add .Fl e Ar reader

Description

.Nm ajoute des identités RSA ou DSA à l'agent d'authentification, .Xr ssh-agent 1 . Exécuté sans argument, il ajoute les fichiers .Pa $HOME/.ssh/id_rsa , .Pa $HOME/.ssh/id_dsa et .Pa $HOME/.ssh/identity . On peut fournir des noms de fichiers différents sur la ligne de commande. Si un fichier nécessite un mot de passe (passphrase), .Nm le demande à l'utilisateur. Le mot de passe est lu depuis le terminal (tty) de l'utilisateur. .Nm essaie le dernier mot de passe si on précise plusieurs fichiers d'identité.

L'agent d'authentification doit tourner et être parent du processus courant .Nm pour fonctionner.

Les options sont les suivantes : .Bl -tag -width Ds .It Fl l Liste les empreintes de toutes les identités déjà ajoutées. .It Fl L Liste les paramètres de toutes les identités déjà ajoutées. .It Fl d Supprime une identité de l'agent au lieu de l'ajouter. .It Fl D Supprime toutes les identités ajoutées de l'agent. .It Fl x Verrouille l'agent par un mot de passe. .It Fl X Déverrouille l'agent. .It Fl t Ar life Précise une durée de vie lors de l'ajout d'une identité. La durée de vie est exprimée en secondes ou dans un format précisé dans .Xr sshd 8 . .It Fl s Ar reader Ajoute la clef dans le lecteur de carte à puce .Ar reader . .It Fl e Ar reader Supprime la clef du lecteur de carte à puce .Ar reader . .El

Fichiers

.Bl -tag -width Ds .It Pa $HOME/.ssh/identity Contient l'identité d'authentification RSA de l'utilisateur pour la version 1 du protocole. .It Pa $HOME/.ssh/id_dsa Contient l'identité d'authentification DSA de l'utilisateur pour la version 2 du protocole. .It Pa $HOME/.ssh/id_rsa Contient l'identité d'authentification RSA de l'utilisateur pour la version 2 du protocole. .El

Les fichiers d'identité ne doivent être lisible que par leur propriétaire. Note : .Nm ignore les fichiers d'identité accessibles par d'autres utilisateurs.

Environnement

.Bl -tag -width Ds .It Ev "DISPLAY" et "SSH_ASKPASS" Si .Nm nécessite un mot de passe (passphrase), il le lit depuis le terminal en cours s'il est exécuté depuis un terminal. Si .Nm n'est pas associé à un terminal, mais peut lire les variables d'environnement .Ev DISPLAY et .Ev SSH_ASKPASS, il exécute le programme spécifié dans .Ev SSH_ASKPASS et ouvre une fenêtre X11 pour lire le mot de passe. C'est particulièrement utile lors d'un appel de .Nm depuis .Pa .Xsession ou un script lié. (Note : sur certaines machines, il peut être nécessaire de rediriger l'entrée depuis .Pa /dev/null pour que tout fonctionne.) .It Ev SSH_AUTH_SOCK Identifie le chemin de la socket unix-domain utilisée pour communiquer avec l'agent. .El

Diagnostiques

Le code de sortie est 0 si tout va bien, 1 si la commande spécifiée échoue, et 2 si .Nm ne peut pas communiquer avec l'agent d'authentification.

Auteurs

OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et Dug Song ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalité et créé OpenSSH. Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH.

Voir aussi

.Xr ssh 1 , .Xr ssh-agent 1 , .Xr ssh-keygen 1 , .Xr sshd 8