必要が生じた場合は、Oracle Database Exadata Cloud Machine環境からSSH公開鍵を削除できます。 公開鍵を削除した後、これと対になる秘密鍵を指定して、Exadata Cloud Machineインスタンスに関連付けられた計算ノードにopcユーザーまたはoracleユーザーとして接続できなくなります。
SSH公開鍵を削除するには、Exadata Cloud Machine環境内のすべての計算ノードのopcおよびoracleユーザー用のauthorized_keysファイルを編集する必要があります。
注意:
次に説明する計算ノードごとの手順を、すべてのExadata Cloud Machine計算ノードで繰り返す必要があります。計算ノードでSSH公開鍵を削除する手順:
opcユーザーとして、計算ノードに接続します。
Secure Shell (SSH)経由での計算ノードへの接続を参照してください。
rootユーザーのコマンド・シェルを起動します。
$ sudo -s
#
opcユーザー(/home/opc/.ssh/authorized_keys)およびoracleユーザー(/home/oracle/.ssh/authorized_keys)に関連付けられたauthorized_keysファイルから削除するSSH公開鍵が含まれている行を削除します。
注意:
authorized_keysファイルには多数の鍵が含まれていることがあります。間違った鍵を変更したり削除すると、機能が失われることがあります。 エラーの可能性を最小限に抑えるには、変更を加える前にそれぞれのauthorized_keysファイルをコピーします。 また、削除する公開鍵を含む行を削除するのではなく、@revokedマーカーにタグ付けすることにより、鍵を無効化することもできます。 次に例を示します。
@revoked ssh-rsa AAAAB5W...
rootユーザーのコマンド・シェルを終了します。
# exit
$