OpenSSHの認証手順:実践でも役立つLPICドリル(12)(2/3 ページ)
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。
演習問題
ポイントを押さえたら、演習問題に挑戦してみましょう。問題ごとに、LPIC試験での重要度を記載しています。試験を受ける際の参考にしてください。
問題1
ユーザーがsshコマンドを使って初めてサーバにログインしようとすると、次のようなメッセージが表示されます。このメッセージについての正しい説明を選んでください(1つ選択)
$ ssh linux0 The authenticity of host 'linux0 (172.18.0.1)' can't be established. RSA key fingerprint is 5f:9c:68:71:73:a4:36:f4:ca:06:78:6b:ec:a1:bf:e3. Are you sure you want to continue connecting (yes/no)?
[試験対策の重要度:(level1)*、(level2)*]
a.サーバがクライアントホストを認証するためのメッセージである。クライアントホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない
b.サーバがクライアントホストを認証するためのメッセージである。クライアントホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない
c.クライアントがサーバを認証するためのメッセージである。サーバのホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない
d.クライアントがサーバを認証するためのメッセージである。サーバのホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない
正解
c
解説
最初にサーバにログインするとき、クライアント上のユーザーはサーバから送られて来たサーバのホストの公開鍵のフィンガープリントの表示を確認して正当なサーバかどうかを判定し、正当なサーバならば接続手順を続けます。
問題2
問題1の手順を経てサーバにログインすると、2回目のログインからは問題1のメッセージは表示されません。その理由について正しい説明を選んでください(1つ選択)。
[試験対策の重要度:(level1)***、(level2)***]
a.サーバのホスト名/IPアドレスと秘密鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため
b.クライアントのホスト名/IPアドレスと秘密鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため
c.サーバのホスト名/IPアドレスと公開鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため
d.クライアントのホスト名/IPアドレスと公開鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため
正解
c
解説
問題1の手順で、ユーザーがサーバを正当と判定した場合、サーバの公開鍵はユーザーの~/.ssh/known_hostsファイルに格納されます。次の接続時からはこのファイルの内容でサーバを判定するため、以下の確認のメッセージはもう表示されません。
Are you sure you want to continue connecting (yes/no)?
問題3
OpenSSHの主な認証方式の指定には次のものがあります。
gssapi-with-mic、hostbased, publickey、keyboard-interactive、password
各認証方式について正しい説明を選んでください。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
a.クライアント上のユーザーの秘密鍵/公開鍵ペアにより認証を行う
b.サーバ上のユーザーの秘密鍵/公開鍵ペアにより認証を行う
c.クライアントホストの秘密鍵/公開鍵ペアにより認証を行う
d.サーバホストの秘密鍵/公開鍵ペアにより認証を行う
e.ユーザーのログイン時のパスワード入力により認証を行う
f.Kerberosチケットを使って認証を行う
g.キーボード入力を必要とする複数の認証方式に対応する指定である
正解
1::f、2:c、3:a、4:g、5:e
解説
ユーザーの生成した秘密鍵/公開鍵ペアで認証するのがpublickey、クライアントホストの秘密鍵/公開鍵ペアで認証するのがhostbasedです。
問題4
問題3での認証方式の優先順位についての正しい説明を選んでください(2つ選択)。
[試験対策の重要度:(level1)-、(level2)-]
a.優先順位のデフォルトは次のようになっている
hostbased、publickey、password
b.優先順位のデフォルトは次のようになっている
password、publickey、hostbased
c.クライアントの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである
d.サーバの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである
正解
a、c
解説
どの認証方式をどのような優先順位でリクエストするかはクライアントの設定ファイルのキーワードPreferredAuthenticationsで指定します。
Copyright © ITmedia, Inc. All Rights Reserved.