サーバー上のssh認証キーを削除するコマンド

サーバー上のsshキーを削除するコマンド（またはワンライナー）はありますか？ssh-copy-idの反対のようなものですか？

Ignatioが示唆したように、これはで行うことができますgrep -v。

次に、キーを含むキーをsome unique string削除するかauthorized_keys、他のキーが残っていないときにファイルを削除する例を示します。

if test -f $HOME/.ssh/authorized_keys; then
  if grep -v "some unique string" $HOME/.ssh/authorized_keys > $HOME/.ssh/tmp; then
    cat $HOME/.ssh/tmp > $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp;
  else
    rm $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp;
  fi;
fi

some unique string削除するキーにのみ存在するものに置き換えます。

ssh上のonelinerとして、これは

ssh hostname 'if test -f $HOME/.ssh/authorized_keys; then if grep -v "some unique string" $HOME/.ssh/authorized_keys > $HOME/.ssh/tmp; then cat $HOME/.ssh/tmp > $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp; else rm $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp; fi; fi'

Linux（SLES）およびHP-UXでテスト済み。

sed コンパクトなソリューションを提供します。

sed -i.bak '/REGEX_MATCHING_KEY/d' ~/.ssh/authorized_keys

これにより、オリジナルが保存さauthorized_keysれauthorized_keys.bakます。バックアップが必要ない場合は、に変更-i.bakしてください-i。

複数のキーを削除することもできます。

sed -i.bak '/REGEX1/d; /REGEX2/d' ~/.ssh/authorized_keys

ここでの唯一の注意点は、正規表現の特殊文字をエスケープする必要があることです。

いや。SSHを使用し、ファイルからキーを使用するsedかgrep、キーを削除する必要があります。

フィルはすでにこの質問に答えましたが、私はあなたに追加をしてそれをより簡単にしたいと思います。そして、あなたはssh-copy-idの逆を要求しているので、許可されたマシン上でそれを実行したいと思っています。

sshキーにはbase64文字のみが含まれます。したがって、そのリストにないsed区切り文字としてcharを使用できます。「＃」を使用しましょう。

ssh root@<hostname> -o PasswordAuthentication=no "sed -i.bak 's#`cat ~/.ssh/id_rsa.pub`##' ~/.ssh/authorized_keys"

ホスト名をサーバーIPに置き換えます。

PasswordAuthenticationオプションは、パスワードを要求するとsshが失敗する原因になります