10.4.4. コマンドラインからのホストキーの追加
ホスト SSH 鍵は、host-add を使ってホストを作成する時か、エントリーを後で修正する時に、 IdM のホストエントリーに追加されます。
注記
インストールスクリプトで SSH サービスが明示的に無効にされなければ、
ipa-client-install
コマンドで RSA と DSS ホストキーが作成されます。
--sshpubkey
オプションを指定して host-mod コマンドを実行し、64 ビットにエンコードされた公開鍵をホストエントリーにアップロードします。ホストキーを追加するとホストの DNS SSHFP エントリーも変更されるので、--updatedns
オプションも使ってホストの DNS エントリーも更新します。たとえば、以下のようになります。[jsmith@server ~]$ ipa host-mod --sshpubkey="ssh-rsa 12345abcde==" --updatedns host1.example.com
実際のキーでは、キーはこの例よりも長く、通常は末尾が等号 (=) になります。複数のキーをアップロードするには、--sshpubkey
オプション 1 つでコンマ区切りのキー一覧を指定します。--sshpubkey="12345abcde==,key2==,key3=="
ヒントホストには複数の公開鍵を指定できます。- ホストキーをアップロードしたら、Identity Management を ID ドメインの 1 つとして使用するよう SSSD を設定し、OpenSSH がホストキー管理に SSSD ツールを使用するよう設定します。これは、『Red Hat Enterprise Linux デプロイメントガイド』で説明しています。