こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

authorized_keysに追加済の公開鍵をauthorized_keysから削除する方法?

リモートサーバの.sshフォルダ内のauthorized_keysに追加した公開鍵が不必要になった場合、この鍵をauthorized_keysから削除するにはどのようにすればよいのでしょうか?

鍵の追加は,catコマンドを使用するのは分かりますが、
例)cat putty.pub >> $HOME/.ssh/authorized_keys
鍵の削除はどのようなコマンドを使用するのか分かりません。

注意:
このスレッドでは、authorized_keysにcat putty.pub ファイルの内容を追加後、不必要となったcat putty.pub ファイルの削除の仕方を聞いているのではありません。このスレッドでお聞きしているのは、既にauthorized_keysに追加済みの複数の公開鍵の内、特定の鍵のみをauthorized_keysから削除する方法をお聞きしています。

よろしくお願いします。

投稿日時 - 2008-08-11 18:23:53

QNo.4244260

困ってます

質問者が選んだベストアンサー

> 実際のパブリックキーの部分だけではなく、パブリックキーの前後にある上記の文字列も含めてサーバーのauthorized_keysに貼り付ける(1行として)のですか?

「Public key for pasting into OpenSSH authorized_keys file:」の内容を貼り付けます。
右クリックメニューの「すべて選択」「コピー」でクリップボードに取り込み、ターミナルソフト(TeraTerm、Poderosaなど)上で
vi authorized_keys
などエディタを開き、入力モードにした状態で「貼り付け」を行えばよいかと。
# vi(vim)なら、ファイルを開いた状態で、カーソルを最終行に移動、aまたはiキー押下で入力モードにします。
# 念のためenterキーを何度か押して空行入れておいた上で、カーソルが空行にある状態で貼り付けしますかね。

出力されたファイルに関しては次のページを。
http://good-stream.com/goodstream/vpn/winscp/to-centos3.html
商用のsshのもののようです。

>>どこに"#"を入れるかにもよるかと思いますが…。
>上記のようにおっしゃられると不安ですが、どのような意味ですか?

慣例として、行の先頭に記述されていればその行は丸ごとコメント扱い。
といパターンが多いです。
sshd_configなどもそんな感じかと。
行の途中にあった場合はそれ以降がコメントということになりますね。

なお、今回私が「公開鍵のコメント」と言っていたのは、
>キーを作成した後、あるいは作成済みの秘密鍵を読み込ませた後の画面で
>「Key comment」となっている個所です。
>作為した直後だと「rsa-key-20080814」などになっています。
の部分のことになります。これだと、各キーの行末にコメントが入っていることになりますので。
先ほどのページだと、
>OpenSSHのフォーマット(実際には改行コードはありません)
のあとにあるキーの最後の部分にある青字の個所になります。
authorized_keysファイルに"#"でのコメントを入れるのであれば、自分で編集することになりますから自由に書けるかと。
---------------------------------
# PocketPuTTY用のキー
ssh-rsa AAAAB3NzaC1yc2EAAAA~

# メインPC用のキー
ssh-dss AAAAB3NzaC1kc3MAAA~

# 玄箱からの接続用キー
ssh-dss AAAAB3NzaC1kc3MAAA~
---------------------------------
のような感じに。

投稿日時 - 2008-08-15 01:21:56

お礼

Wr5さん
ご回答、ありがとうございました。

Wr5さんにお教えいただいたこと+多少のトライ&エラーで、できそうです。

投稿日時 - 2008-08-15 12:26:33

ANo.4

このQ&Aは役に立ちましたか?

7人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

Wr5

>puttygen.exeを使用していますが、どこで設定できるのでしょう?

キーを作成した後、あるいは作成済みの秘密鍵を読み込ませた後の画面で
「Key comment」となっている個所です。
作為した直後だと「rsa-key-20080814」などになっています。
修正すると、すぐ上の
「Public key for pasting into OpenSSH authorized_keys file:」の内容が変更されます。
1行の文字列になっていますのでOpenSSHのauthorized_keysに登録する場合はまるごと貼り付けることになりますね。

>なるほど、「#」でコメントとなるわけですか。
どこに"#"を入れるかにもよるかと思いますが…。

投稿日時 - 2008-08-14 00:16:20

補足

Wr5さん
ご回答、ありがとうございました。

>「Key comment」となっている個所です。
>「Public key for pasting into OpenSSH authorized_keys file:」
>の内容が変更されます。
確認しました。

>1行の文字列になっていますのでOpenSSHのauthorized_keysに登録す
>る場合はまるごと貼り付けることになりますね。
PuTTYのパブリックキーファイルを拡張子を.txtにして開くと、パブリックキーは、以下の文字列と、
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Key Name"
以下の文字列の間に記載されていますが、
---- END SSH2 PUBLIC KEY ----
実際のパブリックキーの部分だけではなく、パブリックキーの前後にある上記の文字列も含めてサーバーのauthorized_keysに貼り付ける(1行として)のですか?

また、「Public key for pasting into OpenSSH authorized_keys file:」の内容を、「Save public key」で保存せず、直接コピペしてサーバーのauthorized_keysに貼り付ける場合もあるようですが、この場合、パブリックキーはssh-rsa等(キーの種類による)から始まります。この場合、上記の
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Key Name"

---- END SSH2 PUBLIC KEY ----
が省略されてしまいますが、問題ないのでしょうか?

>どこに"#"を入れるかにもよるかと思いますが…。
上記のようにおっしゃられると不安ですが、どのような意味ですか?

よろしくお願いします。

投稿日時 - 2008-08-14 12:10:54

ANo.2

Wr5

>Windowsにインストールしてあるテキストエディタでauthorized_keysを編集すると、改行コードにUnix系のLFでなくWindows系のCR+LFが入ってしまい、authorized_keysが正しく作動しなくなると聞いたことがありますが?

・リモートでviエディタなどを使用する。
・FTPで転送するときにアスキーモードで転送する。
・Windows側で読み込み/書き込みするときに改行コードをLFで扱えるエディタを使用する。
などなど…

>authorized_keys内のどの公開鍵部分がどの秘密鍵に対応しているか、 authorized_keys内に予めコメントを入れておくことはできるのでしょうか?もし可能なら、コメントの入れ方を教えて下さい。

公開鍵作成時にコメントを設定することが可能な場合も。
puttygen.exeでは設定可能でしたね。
Poderosa 4.1の鍵作成ウィザードではできませんでした。
authorized_keys内の各公開鍵のさいごにスペースで区切ってコメントを入れられるようです。
man 8 sshd
でauthorized_keysファイルの書式が解説されているようです。

投稿日時 - 2008-08-13 01:01:24

補足

Wr5さん
ご回答、ありがとうございました。

>puttygen.exeでは設定可能でしたね。
puttygen.exeを使用していますが、どこで設定できるのでしょう?

>man 8 sshd
>でauthorized_keysファイルの書式が解説されているようです。
なるほど、「#」でコメントとなるわけですか。
こちらは、了解です。

>・リモートでviエディタなどを使用する。
了解です。

投稿日時 - 2008-08-13 02:33:28

ANo.1

Wr5

テキストエディタなどで、該当する公開鍵の行を削除すればよいかと。

投稿日時 - 2008-08-12 06:48:31

補足

Wr5さん
ご回答、ありがとうございました。

>テキストエディタなどで、該当する公開鍵の行を削除すればよいか
>と。
Windowsにインストールしてあるテキストエディタでauthorized_keysを編集すると、改行コードにUnix系のLFでなくWindows系のCR+LFが入ってしまい、authorized_keysが正しく作動しなくなると聞いたことがありますが?

また、authorized_keys内のどの公開鍵部分がどの秘密鍵に対応しているか、 authorized_keys内に予めコメントを入れておくことはできるのでしょうか?もし可能なら、コメントの入れ方を教えて下さい。
authorized_keysの編集の仕方等が詳細に載っているサイトのURL等をお知りでしたら、教えていただければ幸いです。

よろしくお願いします。

投稿日時 - 2008-08-12 10:37:48

あなたにオススメの質問