.\" $OpenBSD: ssh-add.1,v 1.40 2003/11/25 23:10:08 matthieu Exp $ .\" .\" -*- nroff -*- .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\" Japanese translation: $Id: ssh-add.1,v 1.9 2004-09-24 15:12:03 metal Exp $ .\" by Yusuke Shinyama .\" .\" $FreeBSD$ .\" .Dd September 25, 1999 .Dt SSH-ADD 1 .Os .Sh 名称 .Nm ssh-add .Nd 認証エージェントに RSA あるいは DSA 秘密鍵を追加する .Sh 書式 .Nm ssh-add .Op Fl lLdDxXc .Op Fl t Ar 生存時間 .Op Ar .Nm ssh-add .Fl s Ar リーダ .Nm ssh-add .Fl e Ar リーダ .Sh 解説 .Nm は認証エージェントである .Xr ssh-agent 1 に、RSA あるいは DSA の認証鍵を追加します。 引数なしで実行された場合、これは .Pa $HOME/.ssh/id_rsa , .Pa $HOME/.ssh/id_dsa および .Pa $HOME/.ssh/identity の各ファイルを追加します。 コマンドラインから別のファイル名を与えることもできます。 パスフレーズが必要な場合、 .Nm はユーザにそれを尋ねます。 このパスフレーズはユーザの端末から読み込まれます。 複数の identity ファイルが指定された場合、 .Nm は最後に入力されたパスフレーズをくり返し使います。 .Pp .Nm がうまく動くためには、認証エージェントが動いていて、 環境変数 .Ev SSH_AUTH_SOCK がそのソケットの名前を持っている必要があります。 .Pp オプションは以下のとおりです: .Bl -tag -width Ds .It Fl l 現在、エージェントによって保持されているすべての鍵の指紋 (fingerprint) を表示します。 .It Fl L 現在、エージェントによって保持されているすべての公開鍵の 情報を表示します。 .It Fl d 鍵を追加するのではなく、エージェントから鍵を取り除きます。 .It Fl D エージェントからすべての鍵を取り除きます。 .It Fl x エージェントをパスワードでロックします。 .It Fl X エージェントのロックをはずします。 .It Fl t Ar 生存時間 エージェントに鍵を追加するさい、その鍵の最大生存時間を指定します。 生存時間は秒数、あるいは .Xr sshd_config 5 で使われている形式で指定できます。 .It Fl c 追加された鍵を、認証に使う前に確認するよう指定します。 この確認は、以下で説明する .Ev SSH_ASKPASS プログラムによっておこなわれます。 確認の成功は、 .Ev SSH_ASKPASS プログラムに入力された文字列ではなく、 これが終了状態として 0 を返したかどうかによって決定されます。 .It Fl s Ar リーダ スマートカード .Ar reader に鍵を追加します。 .It Fl e Ar リーダ スマートカード .Ar reader から鍵を削除します。 .El .Sh 環境変数 .Bl -tag -width Ds .It Ev "DISPLAY" and "SSH_ASKPASS" .Nm は端末で走っている場合、パスフレーズが必要になると その端末からパスフレーズを読み込みます。 .Nm の使える端末がないときでも、環境変数 .Ev DISPLAY と .Ev SSH_ASKPASS が設定されていれば、 .Nm は .Ev SSH_ASKPASS で指定されたプログラムを立ち上げ、パスフレーズを読むための X11 ウィンドウを開きます。 これは特に .Nm を .Pa .Xsession などのスクリプトから走らせるときに有効です (機種によっては、これがうまく動作するためには入力を .Pa /dev/null にリダイレクトしておく必要があるかもしれません)。 .It Ev SSH_AUTH_SOCK エージェントと通信するための unix ドメインソケットへのパス名が入っています。 .El .Sh 関連ファイル .Bl -tag -width Ds .It Pa $HOME/.ssh/identity そのユーザがプロトコル バージョン 1 で使用する RSA 認証用の秘密鍵が入っています。 .It Pa $HOME/.ssh/id_dsa そのユーザがプロトコル バージョン 2 で使用する DSA 認証用の秘密鍵が入っています。 .It Pa $HOME/.ssh/id_rsa そのユーザがプロトコル バージョン 2 で使用する RSA 認証用の秘密鍵が入っています。 .El .Pp 秘密鍵の入ったファイルは本人以外の誰にも読まれてはいけません。 他人から読めるようになっていると、 .Nm はこのファイルを無視します。 .Sh 診断 .Nm は、成功すると終了状態として 0 を、指定されたコマンドが失敗すると 1 を、 認証エージェントと通信できない場合は 2 を返します。 .Sh 関連項目 .Xr ssh 1 , .Xr ssh-agent 1 , .Xr ssh-keygen 1 , .Xr sshd 8 .Sh 作者 OpenSSH は Tatu Ylonen による、フリーな オリジナル版 ssh 1.2.12 リリースから派生したものです。 Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt および Dug Song が多くのバグをとり除き、 新しい機能をふたたび追加して OpenSSH をつくりました。 SSH プロトコル バージョン 1.5 および 2.0 のサポートは Markus Friedl の貢献によるものです。 .Sh 日本語訳 新山 祐介 (yusuke at cs . nyu . edu) 2002/6/21 (for 3.3 p1) .Pp 当マニュアルページは氏のご好意により .Fx 向けに修正を加えて .Fx 日本語マニュアルに収録させていただいています。 翻訳についてのご意見、ご指摘がありましたら .Fx jpman プロジェクト .Aq man-jp@jp.FreeBSD.org または新山氏 (yusuke at cs . nyu . edu) までお送りください。