目的
/usr/afs/etc/KeyFile ファイルからサーバー暗号化キーを削除します。
構文
bos removekey -server <machine name> -kvno <key version number>+ [-cell <cell name>] [-noauth] [-localauth] [-help] bos removek -s <machine name> -k <key version number>+ [-c <cell name>] [-n] [-l] [-h]
構文
bos removekey コマンドは、-server 引き数に指定されたマシンの /usr/afs/etc/KeyFile ファイルから、指定された暗号化キーを削除します。各キーをキー・バージョン番号で指定するには、-kvno 引き数を使用してください。キー・バージョン番号を表示するには、bos listkeys コマンドを使用してください。
注意
古いキーを削除する前に、kas setpassword および bos addkey コマンドを使用して、現行キーが定義されてからセルの最大チケット存続時間が経過しているかどうか調べてください。これにより、古いキーで暗号化されたチケットを持っているクライアントがあるかどうか確認することができます。
オプション
米国版 AFS を実行し、更新サーバーを使って /usr/afs/etc ディレクトリーの内容を配布するセルでは、通常 -server 引き数の値としてシステム・コントロール・マシンだけを指定します。国際版 AFS を実行しているセルでは、各ファイル・サーバー・マシンに対しコマンドを繰り返し発行してください。詳細については、bos コマンド・セットの解説ページを参照してください。
例
次のコマンドは、システム・コントロール・マシン fs1.abc.com の KeyFile ファイルから、キー・バージョン番号が 5 および 6 のキーを削除しています。
% bos removekey -server fs1.abc.com -kvno 5 6
必要となる特権
コマンドの発行側は、-server 引き数で指定されたマシンの /usr/afs/etc/UserList ファイルにリストされているか、または -localauth フラグが使用されている場合は、ローカル・スーパーユーザー root としてサーバー・マシンにログオンしている必要があります。
関連情報