p4 pubkey (グラフ)

HelixサーバのSSHパブリックキーの追加、更新、削除を行います。

注意

graphタイプのディポのみになります。

構文規則 

p4 [g-opts] pubkey -i [-u user] [-s scope] [-f]
p4 [g-opts] pubkey -d -u user | -s scope

説明

ユーザや管理者はこのコマンドを次のように使用します。

  • サーバ上にユーザのSSHパブリックキーをアップロード
  • ユーザの古いキーを上書きして強制的に更新
  • ユーザのキーを削除する

範囲

サーバ上にユーザのSSHパブリックキーをアップロードする際に、明示的な指定がなければ、 キーは暗黙的な範囲名としてdefaultになります。

ユーザが1つ以上のコンピュータを持っている、従って1つ以上SSHキーがある場合、 キーごとに明示的なscopeの名前を割り当てることが推奨されます。 macintosh_laptopWindows_desktopのような物理的な場所か、 homeofficeserver1のようなコンピュータ名が 典型的な範囲名です。

明示的に範囲を指定していない場合に、ユーザに関連付けられているキーを削除すると、 このコマンドにより、暗黙的なdefaultの範囲を持つキーが削除されます。

範囲を更新することはできませんが、キーを削除し、任意の範囲で新しいキーを 生成することができます。

注意

すべてのキーと、特定のユーザのスコープの一覧を取得するには、 p4 pubkeysトピックの「」を参照してください。

キーのアップロードに必要なユーザ要件

listにSSHパブリックキーをアップロードするための要件として、少なくとも、 プロテクションテーブル内のファイル名へのHelixサーバアクセス権が必要です。 Helixサーバ管理者が、プロテクションテーブルから、この最小限のアクセスのみの 賦与を望んでいると仮定しましょう。

スーパーユーザとして、管理者は、Protectionsフォームを開き p4 protectコマンドを発行します。

管理者は、repoUsersという名前のグループのメンバーが特定のファイルに listのアクセス権限を持っていることをProtectionsフォームに定義します。 

 list group repoUsers * //depot/no-file.txt

なお、no-file.txtは実際のファイルでなくても構いません。

管理者は、repoUsersのグループ名でp4 groupコマンドを発行します。

$ p4 group repoUsers

管理者は、グループ定義のフォームに、repoUsersグループに所属する ユーザ名を追加します。

オプション

-d

指定したユーザのキーを削除します。範囲を指定しない場合、 指定のdefaultの範囲を持つユーザのキーを削除します。 範囲を指定した場合、そのスコープに紐づくキーを削除します。

-f

-fオプションにより、ユーザまたは管理者が、強制的にユーザの既存の キーを上書き可能になります。

-i entry-from-standard-input

標準入力のリダイレクトの指定された場所からSSHのパブリックキーをアップロードします。

-s scope

範囲をパブリックキー割り当てます。ユーザが複数のキーを持っている場合に便利です。 範囲指定にこのオプションを使用しない場合、 範囲はdefaultに自動設定されます。

-u username

管理者は、特定のユーザにキーを関連付けることができます。

注意

指定したユーザが実際に存在するかどうかの検証チェックはありません。

g-opts

グローバルオプション」を参照してください。

使用上の注意点

ファイル引数でリビジョン指定子を使用できるか? ファイル引数でリビジョン範囲を使用できるか? 最低限必要なアクセスレベル

適用外

適用外

super

範囲指定アップロード

ユーザは、標準入力リダイレクトとキーの場所を示します。 どのコンピュータにキーが属するかを特定する、 明示的な範囲を指定することをお勧めします。明示的なスコープによって、 ユーザが誤ってdefaultを持つ暗黙のスコープを上書きするのを防ぎます。 

p4 pubkey -i < path/to/your/.ssh/id_rsa.pub -s mac-laptop

管理者は、-uusernameオプションを追加することで、 そのユーザのキーをアップロードできます。

p4 pubkey -i < path/to/your/.ssh/id_rsa.pub -u bruno -s mac-laptop

既存のキーの強制的な更新

次のようなメッセージが表示される場合:

Public Key for 'bruno/mac-laptop' already exists, use '-f' to replace.

既存キーの上書きを強制するには、-f強制オプションを追加します。 

p4 pubkey -f -u bruno -s mac-laptop -i < path/to/your/.ssh/id_rsa.pub

キーの削除

SSHパブリックキーとdefault範囲を暗黙的に指定したユーザから削除する。 

p4 pubkey -d -u bruno

SSHパブリックキーと範囲を指定したユーザから削除する。

p4 pubkey -d -u bruno -s windows-laptop

使用上の注意点

ファイル引数でリビジョン指定子を使用できるか? ファイル引数でリビジョン範囲を使用できるか? 最低限必要なアクセスレベル

適用外

適用外

force-push

create-ref: リファレンスが存在しない場合

p4 grant-permission (グラフ)を参照

関連コマンド

SSHパブリックキーを一覧表示する

p4 pubkeys