49.5.4. IdM CLI を使用したホストの SSH 鍵の削除

前提条件

• IdM CLI、またはホスト管理者ロールを管理する管理者権限

手順

• ホストアカウントに割り当てられたすべての SSH 鍵を削除するには、鍵を指定せずに --sshpubkey オプションを ipa host-mod コマンドに追加します。

  $ kinit admin
  $ ipa host-mod --sshpubkey= --updatedns host1.example.com

  --updatedns オプションを使用してホストの DNS エントリーを更新することを推奨します。

  アップロードされた鍵にタイプが含まれていない場合、IdM は鍵から自動的に鍵タイプを決定します。

検証

• ipa host-show コマンドを実行して、SSH 公開鍵が指定されたホストに関連付けられていないことを確認します。

  $ ipa host-show client.ipa.test
    Host name: client.ipa.test
    Platform: x86_64
    Operating system: 4.18.0-240.el8.x86_64
    Principal name: host/client.ipa.test@IPA.TEST
    Principal alias: host/client.ipa.test@IPA.TEST
    Password: False
    Member of host-groups: ipaservers
    Roles: helpdesk
    Member of netgroups: test
    Member of Sudo rule: test2
    Member of HBAC rule: test
    Keytab: True
    Managed by: client.ipa.test, server.ipa.test
    Users allowed to retrieve keytab: user1, user2, user3