HOMEサンプル問題・例題解説303試験の例題と解説322.5 OpenSSH

303試験の例題と解説

322.5 OpenSSH

今回は303試験の試験範囲から「322.5 OpenSSH」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<322.5 OpenSSH>
重要度 3

<説明>
OpenSSHサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
・OpenSSHの設定およびコマンドラインツール
・OpenSSH用鍵の管理及びアクセス制御
・SSHプロトコルv1とv2に存在するセキュリティ問題の認識

<重要なファイル、用語、ユーティリティ>
・/etc/ssh/
・~/.ssh/
・ssh-keygen
・ssh-agent
・ssh-vulnkey


■例題
ssh-agentの説明として間違っているものを選びなさい。

1. 秘密鍵認証のパスフレーズを毎回入力する必要が無くなる
2. scpコマンドでも利用できる
3. sftpコマンドでは利用できない
4. 使用する認証鍵を追加するにはssh-addコマンドを使用する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. sftpコマンドでは利用できない です。

ssh-agentを実行すると、公開鍵認証で使用する秘密鍵に設定したパスフレーズを1回入力するだけで、以後起動するsshコマンドやscpコマンド、sftpコマンドなどで再度パスフレーズを入力する必要が無くなります。

ssh-agentが使用する秘密鍵は、ssh-addコマンドを使って読み込みます。

以下は実行例です。

○ssh-agentを使用したリモートホストへのログイン
$ ssh-agent bash ←ssh-agentを起動し、シェルにはbashを指定
bash-3.2$ ssh-add ←認証用の秘密鍵を読み込む
Enter passphrase for /home/user/.ssh/id_dsa: ←パスフレーズを入力
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
bash-3.2$ ssh host.example.com ←リモートホストに接続
Last login: Wed Jan 28 12:34:56 2013 from xxx.xxx.xxx.xxx
[user@host ~]$ ←パスフレーズ要求無しでリモートホストにログイン

scpなどで何度も繰り返し接続を行わなければならないような時には、便利な機能と言えます。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ