Content-type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE>Man page of SSH-ADD</TITLE>
</HEAD><BODY>
<H1>SSH-ADD</H1>
Section: User Commands  (1)<BR><A HREF="#index">Index</A>
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
<BR>BSD mandoc<BR>
<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>



<B>ssh-add</B>

 - ajoute des identités de clefs privées dans l'agent d'authentification

<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>ssh-add</B>

[-<B>cDdLlXx </B>[-<B>t </B><I>life</I>



]





]

[<I>file ...</I>

]

<BR><B>ssh-add</B>

-<B>s </B><I>pkcs11</I>



<BR><B>ssh-add</B>

-<B>e </B><I>pkcs11</I>



<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

<B>ssh-add</B>


ajoute des identités de clefs privées dans l'agent d'authentification,
ssh-agent1.


Lorsqu'il est exécuté sans argument, il ajoute les fichiers
~/.ssh/id_rsa

 
~/.ssh/id_dsa

 
~/.ssh/id_ecdsa

et
~/.ssh/identity

 
Après le chargement d'une clef privée,
<B>ssh-add</B>


tente de charger l'information du certificat depuis le nom du fichier
obtenu en suffixant 
-cert.pub

au nom du fichier de clef privée.
Il est possible de spécifier des noms de fichiers différents sur
la ligne de commandes.
<P>

Si l'un des fichiers nécessite une phrase de passe,
<B>ssh-add</B>


demande cette phrase à l'utilisateur.
La phrase de passe est lue depuis le tty de l'utilisateur.
<B>ssh-add</B>


tente de rejouer la dernière phrase de passe si plusieurs identités
sont fournies.
<P>

L'agent d'authentification doit être en cours d'exécution et la
variable d'environnement
<B>SSH_AUTH_SOCK</B>

doit contenir le nom de sa socket pour que
<B>ssh-add</B>


fonctionne.
<P>

Les options sont les suivantes :
<DL COMPACT>
<P>

<DT><B>-c</B>


<DD>
Indique que les identités devront être confirmées avant d'être utilisées
pour l'authentification.
La confirmation est réalisée par le programme
<B>SSH_ASKPASS</B>

mentionné plus bas.
Une confirmation fructueuse est signalée par un code de retour de zéro de
<B>SSH_ASKPASS</B>

 
plutôt que par un texte saisi dans l'interface.
<DT><B>-D</B>


<DD>
Supprime toutes les identités de l'agent.
<DT><B>-d</B>


<DD>
Au lieu d'ajouter des identités, supprime les identités de l'agent.
Si
<B>ssh-add</B>


est exécuté sans argument, les clefs des identités par défaut sont supprimées.
Sinon, la liste d'arguments est interprétée comme une liste d'emplacements
vers des fichiers de clefs publiques et les clefs correspondantes sont
supprimées de l'agent.
Si aucune clef publique n'est trouvée à un emplacement spécifié,
<B>ssh-add</B>


ajoute
.pub

et tente à nouveau.
<DT><B>-e </B><I>pkcs11</I>




<DD>
Supprime les clefs fournies par la bibliothèque partagée PKCS#11
<I>pkcs11</I>

 
<DT><B>-L</B>


<DD>
Liste les paramètres de clefs publiques de toutes les identités
présentes dans l'agent.
<DT><B>-l</B>


<DD>
Liste les empreintes de toutes les identités présentes dans l'agent.
<DT><B>-s </B><I>pkcs11</I>




<DD>
Ajoute les clefs fournies par la bibliothèque partagée PKCS#11
<I>pkcs11</I>

 
<DT><B>-t </B><I>life</I>




<DD>
Règle une durée de vie maximale lors de l'ajout des identités dans l'agent.
La durée de vie peut être spécifiée en secondes ou dans un format spécifié dans
sshd_config5.


<DT><B>-X</B>


<DD>
Déverrouille l'agent.
<DT><B>-x</B>


<DD>
Verrouille l'agent avec un mot de passe.
</DL>
<P>

<A NAME="lbAE">&nbsp;</A>
<H2>ENVIRONNEMENT</H2>

<DL COMPACT>
<P>

<DT><B>DISPLAY et SSH_ASKPASS</B>


<DD>
Si
<B>ssh-add</B>


a besoin d'une phrase de passe, il la lit du terminal actif s'il a
été lancé dans un terminal.
Si
<B>ssh-add</B>


n'a aucun terminal associé mais que
<B>DISPLAY</B>

et
<B>SSH_ASKPASS</B>

sont définis, il exécute le programme spécifié par
<B>SSH_ASKPASS</B>

et ouvre une fenêtre X11 pour lire la phrase de passe.
C'est particulièrement utile lors de l'appel de
<B>ssh-add</B>


depuis un
.xsession

ou d'un script similaire.
(Notez que sur certaines machines, il peut être nécessaire de rediriger
l'entrée depuis
/dev/null

pour que cela fonctionne.)
<DT><B>SSH_AUTH_SOCK</B>


<DD>
Identifie l'emplacement d'un socket
UNIX
pour communiquer avec l'agent.
</DL>
<P>

<A NAME="lbAF">&nbsp;</A>
<H2>FICHIERS</H2>

<DL COMPACT>
<P>

<DT><B>~/.ssh/identity

</B>
<DD>
Contient l'identité RSA d'authentification de l'utilisateur pour la version 1 du protocole.
<DT><B>~/.ssh/id_dsa

</B>
<DD>
Contient l'identité DSA d'authentification de l'utilisateur pour la version 2 du protocole.
<DT><B>~/.ssh/id_ecdsa

</B>
<DD>
Contient l'identité ECDSA d'authentification de l'utilisateur pour la version 2 du protocole.
<DT><B>~/.ssh/id_rsa

</B>
<DD>
Contient l'identité RSA d'authentification de l'utilisateur pour la version 2 du protocole.
</DL>
<P>

<P>

Les fichiers d'identité ne doivent être lisible que par l'utilisateur.
Notez que
<B>ssh-add</B>


ignore les fichiers d'identité s'ils sont accessibles aux autres.
<A NAME="lbAG">&nbsp;</A>
<H2>CODES DE SORTIE</H2>

Le code de sortie est 0 en cas de réussite, 1 si la commande spécifiée échoue,
et 2 si
<B>ssh-add</B>


ne peut pas communiquer avec l'agent d'authentification.
<A NAME="lbAH">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<A HREF="/cgi-bin/man/man2html?1+ssh">ssh</A>(1),


ssh-agent1,


ssh-keygen1,


<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8)


<A NAME="lbAI">&nbsp;</A>
<H2>AUTEURS</H2>

OpenSSH est dérivé de la version originale et libre de ssh 1.2.12 de Tatu Ylonen.
Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos,
Theo de Raadt et Dug Song
ont supprimé plusieurs bugs, ajouté des nouvelles fonctionnalités
et ont créé OpenSSH.
Markus Friedl a contribué au support des protocoles versions 1.5 et 2.0 de SSH.
<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DT><A HREF="#lbAE">ENVIRONNEMENT</A><DD>
<DT><A HREF="#lbAF">FICHIERS</A><DD>
<DT><A HREF="#lbAG">CODES DE SORTIE</A><DD>
<DT><A HREF="#lbAH">VOIR AUSSI</A><DD>
<DT><A HREF="#lbAI">AUTEURS</A><DD>
</DL>
<HR>
This document was created by
<A HREF="/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:12:50 GMT, August 07, 2011
</BODY>
</HTML>