48.5. ユーザーの SSH 公開鍵の管理
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。SSH 秘密鍵ファイルが利用できない場合でも、ユーザーは Kerberos 認証情報を提供して認証できることに注意してください。
48.5.1. IdM Web UI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
-
Identity > Usersタブに移動します。 - 編集するユーザー名をクリックします。
-
Account Settingsセクションで、SSH 公開鍵のAddボタンをクリックします。 -
Base 64 でエンコードされた公開鍵文字列を
SSH public keyフィールドに貼り付けます。 -
Setをクリックします。 -
IdM Web UI ウィンドウの上部にある
Saveをクリックします。
検証
-
Accounts Settingsセクションで、鍵がSSH public keysの下にリストされていることを確認します。
48.5.2. IdM CLI を使用したユーザーの SSH 鍵のアップロード
Identity Management を使用すると、SSH 公開鍵をユーザーエントリーにアップロードできます。対応する SSH 鍵にアクセスできるユーザーは、SSH を使用して Kerberos 認証情報を使用せずに IdM マシン にログインすることができます。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
--sshpubkeyオプションを指定してipa user-modコマンドを実行し、base64 にエンコードされた公開鍵をユーザーエントリーにアップロードします。$ ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"
この例では、鍵タイプ、鍵、およびホスト名識別子をユーザーエントリーにアップロードしていることに注意してください。
複数の鍵をアップロードするには、
--sshpubkeyを複数回使用します。たとえば、SSH 鍵を 2 つアップロードするには、次のコマンドを実行します。--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="
鍵文字列を手動で貼り付ける代わりに、コマンドリダイレクトを使用して鍵を含むファイルを指定するには、次のコマンドを使用します。
ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"
検証
ipa user-showコマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていることを確認します。$ ipa user-show user User login: user First name: user Last name: user Home directory: /home/user Login shell: /bin/sh Principal name: user@IPA.TEST Principal alias: user@IPA.TEST Email address: user@ipa.test UID: 1118800019 GID: 1118800019 SSH public key fingerprint: SHA256:qGaqTZM60YPFTngFX0PtNPCKbIuudwf1D2LqmDeOcuA user@IPA.TEST (ssh-rsa) Account disabled: False Password: False Member of groups: ipausers Subordinate ids: 3167b7cc-8497-4ff2-ab4b-6fcb3cb1b047 Kerberos keys available: False
48.5.3. IdM Web UI を使用したユーザーの SSH 鍵の削除
IdM Web UI でユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM Web UI、またはユーザー管理者ロールを管理する管理者権限
手順
- IdM Web UI にログインします。
-
Identity > Usersタブに移動します。 - 編集するユーザー名をクリックします。
-
Account SettingsセクションのSSH public keyで、削除する鍵の横にあるDeleteをクリックします。 -
ページ上部にある
Saveをクリックします。
検証
-
Account Settingsセクションで、鍵がSSH public keysの下にリストされていないことを確認します。
48.5.4. IdM CLI を使用したユーザーの SSH 鍵の削除
IdM CLI を使用してユーザープロファイルから SSH 鍵を削除するには、次の手順に従います。
前提条件
- IdM CLI、またはユーザー管理者ロールを管理する管理者権限
手順
ユーザーアカウントに割り当てられたすべての SSH 鍵を削除するには、鍵を指定せずに
--sshpubkeyオプションをipa user-modコマンドに追加します。$ ipa user-mod user --sshpubkey=
-
特定の SSH 鍵のみを削除するには、
--sshpubkeyオプションを使用して、削除する鍵を省略し、保持する鍵を指定します。
検証
ipa user-showコマンドを実行して、SSH 公開鍵が指定されたユーザーに関連付けられていないことを確認します。$ ipa user-show user User login: user First name: user Last name: user Home directory: /home/user Login shell: /bin/sh Principal name: user@IPA.TEST Principal alias: user@IPA.TEST Email address: user@ipa.test UID: 1118800019 GID: 1118800019 Account disabled: False Password: False Member of groups: ipausers Subordinate ids: 3167b7cc-8497-4ff2-ab4b-6fcb3cb1b047 Kerberos keys available: False
