48.5. ユーザーの SSH 公開鍵の管理
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。SSH 秘密鍵ファイルが利用できない場合でも、ユーザーは Kerberos 認証情報を提供して認証できることに注意してください。
48.5.1. IdM Web UI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
-
Identity > Users
タブに移動します。 - 編集するユーザー名をクリックします。
-
Account Settings
セクションで、SSH 公開鍵のAdd
ボタンをクリックします。 -
Base 64 でエンコードされた公開鍵文字列を
SSH public key
フィールドに貼り付けます。 -
Set
をクリックします。 -
IdM Web UI ウィンドウの上部にある
Save
をクリックします。
検証
-
Accounts Settings
セクションで、鍵がSSH public keys
の下にリストされていることを確認します。
48.5.2. IdM CLI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
--sshpubkey
オプションを指定してipa user-mod
コマンドを実行し、base64 にエンコードされた公開鍵をユーザーエントリーにアップロードします。$ ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"
この例では、鍵タイプ、鍵、およびホスト名識別子をユーザーエントリーにアップロードしていることに注意してください。
複数の鍵をアップロードするには、
--sshpubkey
を複数回使用します。たとえば、SSH 鍵を 2 つアップロードするには、次のコマンドを実行します。--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="
鍵文字列を手動で貼り付ける代わりに、コマンドリダイレクトを使用して鍵を含むファイルを指定するには、次のコマンドを使用します。
ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"
検証
ipa user-show
コマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていることを確認します。$ ipa user-show user User login: user First name: user Last name: user Home directory: /home/user Login shell: /bin/sh Principal name: user@IPA.TEST Principal alias: user@IPA.TEST Email address: user@ipa.test UID: 1118800019 GID: 1118800019 SSH public key fingerprint: SHA256:qGaqTZM60YPFTngFX0PtNPCKbIuudwf1D2LqmDeOcuA user@IPA.TEST (ssh-rsa) Account disabled: False Password: False Member of groups: ipausers Subordinate ids: 3167b7cc-8497-4ff2-ab4b-6fcb3cb1b047 Kerberos keys available: False
48.5.3. IdM Web UI を使用したユーザーの SSH 鍵の削除
IdM Web UI でユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
-
Identity > Users
タブに移動します。 - 編集するユーザー名をクリックします。
-
Account Settings
セクションのSSH public key
で、削除する鍵の横にあるDelete
をクリックします。 -
ページ上部にある
Save
をクリックします。
検証
-
Account Settings
セクションで、鍵がSSH public keys
の下にリストされていないことを確認します。
48.5.4. IdM CLI を使用したユーザーの SSH 鍵の削除
IdM CLI を使用してユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
ユーザーアカウントに割り当てられたすべての SSH 鍵を削除するには、鍵を指定せずに
--sshpubkey
オプションをipa user-mod
コマンドに追加します。$ ipa user-mod user --sshpubkey=
-
特定の SSH 鍵のみを削除するには、
--sshpubkey
オプションを使用して、削除する鍵を省略し、保持する鍵を指定します。
検証
ipa user-show
コマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていないことを確認します。$ ipa user-show user User login: user First name: user Last name: user Home directory: /home/user Login shell: /bin/sh Principal name: user@IPA.TEST Principal alias: user@IPA.TEST Email address: user@ipa.test UID: 1118800019 GID: 1118800019 Account disabled: False Password: False Member of groups: ipausers Subordinate ids: 3167b7cc-8497-4ff2-ab4b-6fcb3cb1b047 Kerberos keys available: False