必要が生じた場合は、Oracle Database Exadata Cloud Machine環境からSSH公開鍵を削除できます。 公開鍵を削除した後、これと対になる秘密鍵を指定して、Exadata Cloud Machineインスタンスに関連付けられた計算ノードにopc
ユーザーまたはoracle
ユーザーとして接続できなくなります。
SSH公開鍵を削除するには、Exadata Cloud Machine環境内のすべての計算ノードのopc
およびoracle
ユーザー用のauthorized_keys
ファイルを編集する必要があります。
注意:
次に説明する計算ノードごとの手順を、すべてのExadata Cloud Machine計算ノードで繰り返す必要があります。計算ノードでSSH公開鍵を削除する手順:
opc
ユーザーとして、計算ノードに接続します。
Secure Shell (SSH)経由での計算ノードへの接続を参照してください。
rootユーザーのコマンド・シェルを起動します。
$ sudo -s
#
opc
ユーザー(/home/opc/.ssh/authorized_keys
)およびoracle
ユーザー(/home/oracle/.ssh/authorized_keys
)に関連付けられたauthorized_keys
ファイルから削除するSSH公開鍵が含まれている行を削除します。
注意:
authorized_keys
ファイルには多数の鍵が含まれていることがあります。間違った鍵を変更したり削除すると、機能が失われることがあります。 エラーの可能性を最小限に抑えるには、変更を加える前にそれぞれのauthorized_keys
ファイルをコピーします。 また、削除する公開鍵を含む行を削除するのではなく、@revoked
マーカーにタグ付けすることにより、鍵を無効化することもできます。 次に例を示します。
@revoked ssh-rsa AAAAB5W...
rootユーザーのコマンド・シェルを終了します。
# exit
$