10.4.5. ホストキーの削除
ホストキーは、期限が切れるか有効でなくなると、削除できます。
Web UI を使用して個別のホストキーを削除するのが最も簡単な方法です。
- Identity タブを開き、サブタブの ホスト を選択します。
- 編集するホスト名をクリックします。
- Settings タブの Host Settings エリアを開きます。
- 削除するキーのフィンガープリントの横にある Delete のリンクをクリックします。
- 変更を保存するには、ホストページの上部にある Update リンクをクリックします。
コマンドラインツールで、すべてのキーを削除することもできます。方法は、
--sshpubkey=
を空の値に指定して ipa host-mod を実行します。これで、対象ホストの公開鍵が すべて 削除されます。また、ホストの DNS エントリーの更新には、--updatedns
オプションを使用します。たとえば、以下のようになります。
[jsmith@server ~]$ kinit admin [jsmith@server ~]$ ipa host-mod --sshpubkey= --updatedns host1.example.com