The main aim is to document the hurdles that most of us face as UNIX/Linux/BSD sys admin in our day today life.

Delete SSH Keys - nixCraftにおいてUnix系システムにおいてアカウントを無効にしたりSSH鍵を削除する方法が紹介されている。卒業や退職、部署変更などでログインする必要がなくなったユーザのアカウントを無効にする、またはシステムから削除するのはシステム管理の基本作業のひとつ。Delete SSH Keysではもっとも基本的な作業内容が紹介されており、新米のシステム管理者は目を通しておきたい内容になっている。

まず、アカウントを無効にする方法が紹介されている。LinuxやSolaris、HP-UXでは次のようにpasswd(1)コマンドを使って該当ユーザを無効にする。ふたたび有効にするには-lの代わりに-uを指定すればいい。なおSearch for all account without password and lock themの説明によれば、HP-UXではユーザをふたたび有効にするにはvi /etc/passwdで編集して戻す必要があるという。

passwd -l username

FreeBSDではpw(8)コマンドを使ってユーザを無効にする。ふたたび有効にするならlockをunlockにしてpw(8)コマンドを実行すればいい。

pw lock username

Delete SSH Keysではアカウントを無効にしたあとで、SSH鍵や情報が保存されているホームディレクトリ下の.sshディレクトリをリネームする方法を紹介している。

mv /home/username/.ssh /home/username/nosshlogin

保存しておく必要がないなら削除してもいい。

rm -rf /home/username/.ssh

鍵を使ったログインのみを許可しているなら、.ssh/authorized_keysまたは.ssh/authorized_keys2ファイル内に保存されている該当する公開鍵を削除するという方法もある。1公開鍵あたり1行に記載されているため、該当する行のみを削除することで、特定の鍵を使ったログインを排除することができる。