OpenSSHの認証手順：実践でも役立つLPICドリル（12）（2/3 ページ）

[大竹龍史，ナレッジデザイン]

演習問題

　ポイントを押さえたら、演習問題に挑戦してみましょう。問題ごとに、LPIC試験での重要度を記載しています。試験を受ける際の参考にしてください。

問題1

　ユーザーがsshコマンドを使って初めてサーバにログインしようとすると、次のようなメッセージが表示されます。このメッセージについての正しい説明を選んでください（1つ選択)

$ ssh linux0
The authenticity of host 'linux0 (172.18.0.1)' can't be established.
RSA key fingerprint is 5f:9c:68:71:73:a4:36:f4:ca:06:78:6b:ec:a1:bf:e3.
Are you sure you want to continue connecting (yes/no)? 

［試験対策の重要度：（level1）*、（level2）*］

a．サーバがクライアントホストを認証するためのメッセージである。クライアントホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない

b．サーバがクライアントホストを認証するためのメッセージである。クライアントホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない

c．クライアントがサーバを認証するためのメッセージである。サーバのホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない

d．クライアントがサーバを認証するためのメッセージである。サーバのホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない

正解

　c

解説

　最初にサーバにログインするとき、クライアント上のユーザーはサーバから送られて来たサーバのホストの公開鍵のフィンガープリントの表示を確認して正当なサーバかどうかを判定し、正当なサーバならば接続手順を続けます。

図1　sshサーバへの最初のログイン

問題2

　問題1の手順を経てサーバにログインすると、2回目のログインからは問題1のメッセージは表示されません。その理由について正しい説明を選んでください（1つ選択）。

［試験対策の重要度：（level1）***、（level2）***］

a．サーバのホスト名／IPアドレスと秘密鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため

b．クライアントのホスト名／IPアドレスと秘密鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため

c．サーバのホスト名／IPアドレスと公開鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため

d．クライアントのホスト名／IPアドレスと公開鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため

正解

　c

解説

　問題1の手順で、ユーザーがサーバを正当と判定した場合、サーバの公開鍵はユーザーの~/.ssh/known_hostsファイルに格納されます。次の接続時からはこのファイルの内容でサーバを判定するため、以下の確認のメッセージはもう表示されません。

Are you sure you want to continue connecting (yes/no)?

図2　サーバ公開鍵はクライアント側に格納

問題3

　OpenSSHの主な認証方式の指定には次のものがあります。

gssapi-with-mic、hostbased, publickey、keyboard-interactive、password

　各認証方式について正しい説明を選んでください。

認証方式　　　　　　　　　 説明　 ［試験対策の重要度］ 1. gssapi-with-mic ___ - 2. hostbased ___ （level1）***、（level2）*** 3. publickey ___ （level1）***、（level2）*** 4. keyboard-interactive ___ - 5. password ___ （level1）**、（level2）*

a．クライアント上のユーザーの秘密鍵／公開鍵ペアにより認証を行う

b．サーバ上のユーザーの秘密鍵／公開鍵ペアにより認証を行う

c．クライアントホストの秘密鍵／公開鍵ペアにより認証を行う

d．サーバホストの秘密鍵／公開鍵ペアにより認証を行う

e．ユーザーのログイン時のパスワード入力により認証を行う

f．Kerberosチケットを使って認証を行う

g．キーボード入力を必要とする複数の認証方式に対応する指定である

正解

　1：:f、2：c、3：a、4：g、5：e

解説

　ユーザーの生成した秘密鍵／公開鍵ペアで認証するのがpublickey、クライアントホストの秘密鍵／公開鍵ペアで認証するのがhostbasedです。

問題4

　問題3での認証方式の優先順位についての正しい説明を選んでください（2つ選択）。

［試験対策の重要度：（level1）-、（level2）-］

a．優先順位のデフォルトは次のようになっている

hostbased、publickey、password

b．優先順位のデフォルトは次のようになっている

password、publickey、hostbased

c．クライアントの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである

d．サーバの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである

正解

　 a、c

解説

　どの認証方式をどのような優先順位でリクエストするかはクライアントの設定ファイルのキーワードPreferredAuthenticationsで指定します。