.\" $OpenBSD: ssh-add.1,v 1.46 2007/06/12 13:41:03 jmc Exp $ .\" .\" -*- nroff -*- .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\" Japanese translation: $Id: ssh-add.1,v 1.1.1.1 2007/09/05 12:13:54 yusuke Exp $ .\" by Yusuke Shinyama .\" .Dd $Mdocdate: May 31 2007 $ .Dt SSH-ADD 1 .Os .Sh 名前 .Nm ssh-add .Nd 認証エージェントに RSA あるいは DSA 秘密鍵を追加する .Sh 書式 .Nm .Op Fl cDdLlXx .Op Fl t Ar 鍵の生存時間 .Op Ar .Pp .Nm .Fl s Ar reader .Pp .Nm .Fl e Ar reader .Sh 説明 .Nm は認証エージェントである .Xr ssh-agent 1 に、RSA あるいは DSA の認証鍵を追加します。 引数なしで実行された場合、これは .Pa ~/.ssh/id_rsa , .Pa ~/.ssh/id_dsa および .Pa ~/.ssh/identity の各ファイルを追加します。コマンドラインから別の ファイル名を与えることもできます。パスフレーズが必要な場合、 .Nm はユーザにそれを尋ねます。 このパスフレーズはユーザの端末から読み込まれます。 複数の identity ファイルが指定された場合、 .Nm は最後に入力されたパスフレーズをくり返し使います。 .Pp .Nm がうまく動くためには、認証エージェントが動いていて、環境変数 .Ev SSH_AUTH_SOCK が認証エージェント用のソケット名を指していなければなりません。 .Pp オプションは以下のとおりです: .Bl -tag -width Ds .It Fl c 追加された鍵を、認証に使う前に確認するよう指定します。 この確認は、以下で説明する .Ev SSH_ASKPASS プログラムによっておこなわれます。確認の成功は、 .Ev SSH_ASKPASS プログラムに入力された文字列ではなく、 これが終了状態として 0 を返したかどうかによって決定されます。 .It Fl D エージェントからすべての鍵を取り除きます。 .It Fl d 鍵を追加するのではなく、エージェントから鍵を取り除きます。 .Nm が他の引数なしで起動された場合、デフォルトの鍵が除かれます。 引数がある場合、これらの引数のリストは除去する各公開鍵ファイルへの パス名とみなされ、一致する鍵が除かれます。与えられたパス名に 公開鍵ファイルが見つからない場合、 .Nm は自動的に文字列 .Pa .pub を追加して検索します。 .It Fl e Ar reader スマートカード .Ar reader から鍵を削除します。 .It Fl L 現在、エージェントによって保持されているすべての公開鍵の 情報を表示します。 .It Fl l 現在、エージェントによって保持されているすべての鍵の指紋 (fingerprint) を表示します。 .It Fl s Ar reader スマートカード .Ar reader に鍵を追加します。 .It Fl t Ar 鍵の生存時間 エージェントに鍵を追加する際、その鍵の最大生存時間を指定します。 生存時間は秒数、あるいは .Xr sshd_config 5 で使われている形式で指定できます。 .It Fl X エージェントのロックをはずします。 .It Fl x エージェントをパスワードでロックします。 .El .Sh 環境変数 .Bl -tag -width Ds .It Ev "DISPLAY" and "SSH_ASKPASS" .Nm は端末で走っている場合、パスフレーズが必要になると その端末からパスフレーズを読み込みます。 .Nm の使える端末がないときでも、環境変数 .Ev DISPLAY と .Ev SSH_ASKPASS が設定されていれば、 .Nm は .Ev SSH_ASKPASS で指定されたプログラムを立ち上げ、パスフレーズを読むための X11 ウインドウを開きます。これは特に .Nm を .Pa .xsession などのスクリプトから走らせるときに有効です (機種によっては、これがうまく動作するためには入力を .Pa /dev/null にリダイレクトしておく必要があるかもしれません)。 .It Ev SSH_AUTH_SOCK エージェントと通信するための unix ドメインソケットへのパス名が入っています。 .El .Sh 関連ファイル .Bl -tag -width Ds .It Pa ~/.ssh/identity そのユーザがプロトコル バージョン 1 で使用する RSA 認証用の秘密鍵が入っています。 .It Pa ~/.ssh/id_dsa そのユーザがプロトコル バージョン 2 で使用する DSA 認証用の秘密鍵が入っています。 .It Pa ~/.ssh/id_rsa そのユーザがプロトコル バージョン 2 で使用する RSA 認証用の秘密鍵が入っています。 .El .Pp 秘密鍵の入ったファイルは本人以外の誰にも読まれてはいけません。 他人から読めるようになっていると、 .Nm はこのファイルを無視します。 .Sh 診断 .Nm は、成功すると終了状態として 0 を、指定されたコマンドが失敗すると 1 を、 認証エージェントと通信できない場合は 2 を返します。 .Sh 関連項目 .Xr ssh 1 , .Xr ssh-agent 1 , .Xr ssh-keygen 1 , .Xr sshd 8 .Sh 作者 OpenSSH は Tatu Ylonen による、フリーな オリジナル版 ssh 1.2.12 リリースから派生したものです。 Aaron Campbell、 Bob Beck、 Markus Friedl、 Niels Provos、 Theo de Raadt および Dug Song が多くのバグを取り除き、 新しい機能をふたたび追加して OpenSSH をつくりました。 SSH プロトコル バージョン 1.5 および 2.0 のサポートは Markus Friedl の貢献によるものです。