HOMEサンプル問題・例題解説202試験の例題と解説212.3 セキュアシェル (SSH)

202試験の例題と解説

212.3セキュアシェル (SSH)

LinuC 202試験の試験範囲から「212.3 セキュアシェル (SSH)」についての例題を解いてみます。
このテーマは重要度4と高く、サーバへのリモートアクセスなど実務での使用頻度も高いので、
必要ファイル・設定ファイルの項目などしっかり把握しておきましょう。

<212.3 セキュアシェル (SSH)>
重要度 4

<説明>
SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。
また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。

<主要な知識範囲>
・OpenSSHの設定ファイル、ツール、ユーティリティ
・スーパーユーザおよび一般ユーザのログインを制限する
・パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
・設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する

<重要なファイル、用語、ユーティリティ>
・ssh
・sshd
・/etc/ssh/sshd_config
・/etc/ssh/*
・秘密鍵および公開鍵のファイル
・PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

■例題
以下のsshd_configの設定と説明の組み合わせの中で、誤っているものを選択せよ。

1.PermitRootLogin:sshでrootアカウントがログイン可能かどうか
2.PubKeyAuthentication:公開鍵による認証を有効にするかどうか
3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定
4.PasswordAuthentication:パスワード認証を許可するかどうか
5.Protocol:sshdがサポートするプロトコルバーション(2/1)を指定

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 「3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定」 です。

正しくは、「AllowUsers:スペース区切りでログイン可能なユーザー名を指定」となります。

sshd_configにおいてAllowUsersを以下のように指定することで、ユーザーアクセス制御が可能になります。

ユーザーtakahiroのログインを許可する場合
 AllowUsers takahiro
複数のユーザーを指定する場合
 AllowUsers taro jiro takahiro
ユーザー名とホスト(接続元)を指定する場合
 AllowUsers takahiro@接続元IPアドレス

なお、sshd_configにはユーザー名やグループ名でログインを許可/拒否する設定が他にもあり、
以下の順で評価されます。
1.DenyUsers
2.AllowUsers
3.DenyGroups
4.AllowGroups

SSHは、サーバへのリモートアクセスなど運用・管理など様々な場面で利用されることが多い通信方法です。試験範囲としても重要度が高いので、今回出題したパラメータ以外についても、以下から確認しくと良いでしょう。
https://linux.die.net/man/5/sshd_config

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ