Red Hat Summit47.4. ユーザーの SSH 公開鍵の管理
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシンにログインすることができます。SSH 秘密鍵ファイルが利用できない場合でも、ユーザーは Kerberos 認証情報を提供して認証できることに注意してください。
47.4.1. IdM Web UI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシンにログインすることができます。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
- Identity>Users タブに移動します。
- 編集するユーザー名をクリックします。
- Account Settings セクションで、SSH 公開鍵の Add ボタンをクリックします。
- Base 64 でエンコードされた公開鍵文字列を SSH public key フィールドに貼り付けます。
- Set をクリックします。
- IdM Web UI ウィンドウの上部にある Save をクリックします。
検証
- Accounts Settings セクションで、鍵が SSH public keys の下にリストされていることを確認します。
47.4.2. IdM CLI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシンにログインすることができます。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
--sshpubkeyオプションを指定してipa user-modコマンドを実行し、base64 にエンコードされた公開鍵をユーザーエントリーにアップロードします。ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"
$ ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"Copy to Clipboard Copied! Toggle word wrap Toggle overflow この例では、鍵タイプ、鍵、およびホスト名識別子をユーザーエントリーにアップロードしていることに注意してください。
複数の鍵をアップロードするには、
--sshpubkeyを複数回使用します。たとえば、SSH 鍵を 2 つアップロードするには、次のコマンドを実行します。--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="
--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="Copy to Clipboard Copied! Toggle word wrap Toggle overflow 鍵文字列を手動で貼り付ける代わりに、コマンドリダイレクトを使用して鍵を含むファイルを指定するには、次のコマンドを使用します。
ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"
$ ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
ipa user-showコマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていることを確認します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
47.4.3. IdM Web UI を使用したユーザーの SSH 鍵の削除
IdM Web UI でユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
- Identity>Users タブに移動します。
- 編集するユーザー名をクリックします。
- Account Settings セクションの SSH public key で、削除する鍵の横にある Delete をクリックします。
- ページ上部にある Save をクリックします。
検証
- Account Settings セクションで、鍵が SSH public keys の下にリストされていないことを確認します。
47.4.4. IdM CLI を使用したユーザーの SSH 鍵の削除
IdM CLI を使用してユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
ユーザーアカウントに割り当てられたすべての SSH 鍵を削除するには、鍵を指定せずに
--sshpubkeyオプションをipa user-modコマンドに追加します。ipa user-mod user --sshpubkey=
$ ipa user-mod user --sshpubkey=Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
特定の SSH 鍵のみを削除するには、
--sshpubkeyオプションを使用して、削除する鍵を省略し、保持する鍵を指定します。
検証
ipa user-showコマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていないことを確認します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}