ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓに追加済の公開鍵をａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓから削除する方法？

Question

リモートサーバの.sshフォルダ内のａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓに追加した公開鍵が不必要になった場合、この鍵をａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓから削除するにはどのようにすればよいのでしょうか？

鍵の追加は,catコマンドを使用するのは分かりますが、
例）cat putty.pub >> $HOME/.ssh/authorized_keys
鍵の削除はどのようなコマンドを使用するのか分かりません。

注意：
このスレッドでは、authorized_keysにcat putty.pub ファイルの内容を追加後、不必要となったcat putty.pub ファイルの削除の仕方を聞いているのではありません。このスレッドでお聞きしているのは、既にauthorized_keysに追加済みの複数の公開鍵の内、特定の鍵のみをauthorized_keysから削除する方法をお聞きしています。

よろしくお願いします。

Wr5 · Accepted Answer

> 実際のパブリックキーの部分だけではなく、パブリックキーの前後にある上記の文字列も含めてサーバーのauthorized_keysに貼り付ける（1行として）のですか？

「Public key for pasting into OpenSSH authorized_keys file:」の内容を貼り付けます。
右クリックメニューの「すべて選択」「コピー」でクリップボードに取り込み、ターミナルソフト(TeraTerm、Poderosaなど)上で
vi authorized_keys
などエディタを開き、入力モードにした状態で「貼り付け」を行えばよいかと。
# vi(vim)なら、ファイルを開いた状態で、カーソルを最終行に移動、aまたはiキー押下で入力モードにします。
# 念のためenterキーを何度か押して空行入れておいた上で、カーソルが空行にある状態で貼り付けしますかね。

出力されたファイルに関しては次のページを。
http://good-stream.com/goodstream/vpn/winscp/to-centos3.html
商用のsshのもののようです。

>＞どこに"#"を入れるかにもよるかと思いますが…。
>上記のようにおっしゃられると不安ですが、どのような意味ですか？

慣例として、行の先頭に記述されていればその行は丸ごとコメント扱い。
といパターンが多いです。
sshd_configなどもそんな感じかと。
行の途中にあった場合はそれ以降がコメントということになりますね。

なお、今回私が「公開鍵のコメント」と言っていたのは、
>キーを作成した後、あるいは作成済みの秘密鍵を読み込ませた後の画面で
>「Key comment」となっている個所です。
>作為した直後だと「rsa-key-20080814」などになっています。
の部分のことになります。これだと、各キーの行末にコメントが入っていることになりますので。
先ほどのページだと、
>OpenSSHのフォーマット（実際には改行コードはありません）
のあとにあるキーの最後の部分にある青字の個所になります。
authorized_keysファイルに"#"でのコメントを入れるのであれば、自分で編集することになりますから自由に書けるかと。
---------------------------------
# PocketPuTTY用のキー
ssh-rsa AAAAB3NzaC1yc2EAAAA～

# メインPC用のキー
ssh-dss AAAAB3NzaC1kc3MAAA～

# 玄箱からの接続用キー
ssh-dss AAAAB3NzaC1kc3MAAA～
---------------------------------
のような感じに。

Wr5 · Answer

>puttygen.exeを使用していますが、どこで設定できるのでしょう？

キーを作成した後、あるいは作成済みの秘密鍵を読み込ませた後の画面で
「Key comment」となっている個所です。
作為した直後だと「rsa-key-20080814」などになっています。
修正すると、すぐ上の
「Public key for pasting into OpenSSH authorized_keys file:」の内容が変更されます。
1行の文字列になっていますのでOpenSSHのauthorized_keysに登録する場合はまるごと貼り付けることになりますね。

>なるほど、「＃」でコメントとなるわけですか。
どこに"#"を入れるかにもよるかと思いますが…。

Wr5 · Answer

>Windowsにインストールしてあるテキストエディタでａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓを編集すると、改行コードにUnix系のLFでなくWindows系のCR+LFが入ってしまい、ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓが正しく作動しなくなると聞いたことがありますが？

・リモートでviエディタなどを使用する。
・FTPで転送するときにアスキーモードで転送する。
・Windows側で読み込み/書き込みするときに改行コードをLFで扱えるエディタを使用する。
などなど…

>ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓ内のどの公開鍵部分がどの秘密鍵に対応しているか、 ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓ内に予めコメントを入れておくことはできるのでしょうか？もし可能なら、コメントの入れ方を教えて下さい。

公開鍵作成時にコメントを設定することが可能な場合も。
puttygen.exeでは設定可能でしたね。
Poderosa 4.1の鍵作成ウィザードではできませんでした。
authorized_keys内の各公開鍵のさいごにスペースで区切ってコメントを入れられるようです。
man 8 sshd
でauthorized_keysファイルの書式が解説されているようです。

Wr5 · Answer

テキストエディタなどで、該当する公開鍵の行を削除すればよいかと。

ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓに追加済の公開鍵をａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓから削除する方法？

> 実際のパブリックキーの部分だけではなく、パブリックキーの前後にある上記の文字列も含めてサーバーのauthorized_keysに貼り付ける（1行として）のですか？

>puttygen.exeを使用していますが、どこで設定できるのでしょう？

この回答への補足

この回答への補足

テキストエディタなどで、該当する公開鍵の行を削除すればよいかと。

この回答への補足

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング