ssh-add(1)
ssh-add(1)
NAMN
ssh-add — lägger till privata nyckelidentiteter i OpenSSH:s autentiseringsagent
SYNOPSIS
ssh-add [-CcDdKkLlqvXx]
[-E fingerprint_hash] [-H hostnyckelfil]
[-h destinationsbegränsning] [-S provider]
[-t livslängd] [fil ...]
ssh-add -s pkcs11 [-Cv] [certifikat ...]
ssh-add -e pkcs11
ssh-add -T pubkey ...
BESKRIVNING
ssh-add lägger till privata nyckelidentiteter i autentiseringsagenten ssh-agent(1). Utan argument försöker den ladda ~/.ssh/id_rsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519 och ~/.ssh/id_ed25519_sk. Efter att en privat nyckel laddats försöker ssh-add även ladda motsvarande certifikatfil genom att lägga till -cert.pub till nyckelfilens namn. Alternativa filnamn kan anges på kommandoraden.
Om en fil kräver en lösenfras frågar ssh-add i användarens tty. Den återanvänder senaste angivna lösenfras om flera filer anges.
För att fungera måste agenten köra och miljövariabeln SSH_AUTH_SOCK peka på dess socket.
FLAGGOR
| Flagga | Beskrivning |
|---|---|
| -C | Vid inläsning/borttagning: behandla enbart certifikat och hoppa över ”vanliga” nycklar. |
| -c | Kräv bekräftelse innan en identitet används. Bekräftelse sker via ssh-askpass(1) (noll-exit betyder OK). |
| -D | Ta bort alla identiteter från agenten. |
| -d | Ta bort identiteter i stället för att lägga till. Utan argument: ta bort standardidentiteter och deras certifikat. Med argument: tolka som vägar till publika nycklar att ta bort (lägger till .pub om fil saknas). Med ”-” läses publika nycklar från stdin. |
| -E fingerprint_hash | Hashalgoritm vid visning av fingeravtryck: md5 eller sha256 (standard: sha256). |
| -e pkcs11 | Ta bort nycklar som tillhandahålls av angivet PKCS#11-bibliotek. |
| -H hostnyckelfil | Ytterligare known_hosts-fil för destinationsbegränsade nycklar (-h). Kan anges flera gånger. Om inget anges används standard i ssh_config(5): ~/.ssh/known_hosts, ~/.ssh/known_hosts2, /etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2. |
| -h destinationsbegränsning | Begränsa nycklar till specifika käll→mål-vägar.
Former: [user@]dest-värd (tillåter endast användning från ursprungsvärden till dest-värd), eller src-värd>[user@]dest-värd (vid agentvidarebefordran). Flera begränsningar kan anges. Hela anslutningskedjan måste matcha. Värdar identifieras via host keys (hämtas ur known_hosts). Jokertecken och certifikatnycklar stöds. Kräver stöd (OpenSSH ≥ 8.9) i både klient och server vid vidarebefordrad agent. Begränsningar upprätthålls av ssh-agent(1) och en samarbetsvillig ssh(1). |
| -K | Ladda residenta nycklar från en FIDO-autentiserare. |
| -k | Vid inläsning/borttagning: behandla endast ”vanliga” privata nycklar och hoppa över certifikat. |
| -L | Lista publika nyckelparametrar för alla identiteter i agenten. |
| -l | Lista fingeravtryck för alla identiteter i agenten. |
| -q | Tyst läge efter lyckad operation. |
| -S provider | Sökväg till bibliotek som ska användas för FIDO-nycklar (ersätter inbyggt USB HID-stöd). |
| -s pkcs11 | Lägg till nycklar från PKCS#11-bibliotek. Certifikat kan anges; de laddas tillsammans med motsvarande privata nycklar från token. |
| -T pubkey ... | Testa om privata nycklar motsvarande angivna publika nycklar är användbara (sign/verify). |
| -t livslängd | Sätt maxlivslängd för identiteter i agenten (sekunder eller tidformat enligt sshd_config(5)). |
| -v | Pratsam (verbose) loggning. Flera -v ökar nivån (max 3). |
| -X | Lås upp agenten. |
| -x | Lås agenten med lösenord. |
MILJÖ
- DISPLAY, SSH_ASKPASS, SSH_ASKPASS_REQUIRE
- Om lösenfras behövs och ingen tty finns men DISPLAY och SSH_ASKPASS är satta startas programmet i SSH_ASKPASS (standard ”ssh-askpass”) och ett X11-fönster öppnas.
SSH_ASKPASS_REQUIRE: never (använd aldrig askpass), prefer (föredra askpass framför TTY), force (använd alltid askpass).
- SSH_AUTH_SOCK
- Sökväg till UNIX-domänsocket för kommunikationen med agenten.
- SSH_SK_PROVIDER
- Bibliotek för FIDO-nycklar (ersätter inbyggt USB HID-stöd).
FILER
- ~/.ssh/id_ecdsa
- ~/.ssh/id_ecdsa_sk
- ~/.ssh/id_ed25519
- ~/.ssh/id_ed25519_sk
- ~/.ssh/id_rsa
- Innehåller användarens ECDSA-, autentiserarvärd ECDSA-, Ed25519-, autentiserarvärd Ed25519- eller RSA-identitet.
Identitetsfiler ska endast vara läsbara för användaren; ssh-add ignorerar filer som är åtkomliga för andra.
EXIT STATUS
Exitstatus 0 vid framgång, 1 om angiven åtgärd misslyckas, 2 om ssh-add inte kan kontakta agenten.
SE ÄVEN
ssh(1), ssh-agent(1), ssh-askpass(1), ssh-keygen(1), sshd(8)
FÖRFATTARE
OpenSSH är en derivat av Tatu Ylönens fria ssh 1.2.12. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt och Dug Song rättade många fel, återinförde funktioner och skapade OpenSSH. Markus Friedl bidrog med stöd för protokoll 1.5 och 2.0.
COLOFON
Denna sida är del av openssh (Portable OpenSSH). Projektinfo: http://www.openssh.com/portable.html. Felrapportering: http://www.openssh.com/report.html. Sidan erhölls från openssh-9.9p2.tar.gz (⟨http://ftp.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/⟩) den 2025-08-11. Synpunkter på denna HTML-version eller bättre källa/corrections (ej del av originalmanualen): man-pages@man7.org.
GNU — 17 juni 2024 — ssh-add(1)
Sidslut
Orginalhemsidan på Engelska :https://linux.die.net/man/1/ssh-add
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.