自分戦略研究所TOP | 自分戦略 | キャリア実現研究室 | スキル創造研究室 | コミュニティ活動支援室 | エンジニアライフ | ITトレメ | 転職サーチ | 派遣Plus |

いいいいい

第12回 OpenSSHの認証手順

大竹龍史(ナレッジデザイン)
2009/6/12

前のページ1 2 3次のページ

演習問題

 ポイントを押さえたら、演習問題に挑戦してみましょう。問題ごとに、LPIC試験での重要度を記載しています。試験を受ける際の参考にしてください。

  問題1

 ユーザーがsshコマンドを使って初めてサーバにログインしようとすると、次のようなメッセージが表示されます。このメッセージについての正しい説明を選んでください(1つ選択)

$ ssh linux0
The authenticity of host 'linux0 (172.18.0.1)' can't be established.
RSA key fingerprint is 5f:9c:68:71:73:a4:36:f4:ca:06:78:6b:ec:a1:bf:e3.
Are you sure you want to continue connecting (yes/no)?

                    [試験対策の重要度:(level1)*、(level2)*]

a.サーバがクライアントホストを認証するためのメッセージである。クライアントホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない

b.サーバがクライアントホストを認証するためのメッセージである。クライアントホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない

c.クライアントがサーバを認証するためのメッセージである。サーバのホストの公開鍵のフィンガープリントが表示されている。yesと入力しないとログインできない

d.クライアントがサーバを認証するためのメッセージである。サーバのホストの秘密鍵のフィンガープリントが表示されている。noと入力しないとログインできない


正解

 c

解説

 最初にサーバにログインするとき、クライアント上のユーザーはサーバから送られて来たサーバのホストの公開鍵のフィンガープリントの表示を確認して正当なサーバかどうかを判定し、正当なサーバならば接続手順を続けます。

図1 sshサーバへの最初のログイン

  問題2

 問題1の手順を経てサーバにログインすると、2回目のログインからは問題1のメッセージは表示されません。その理由について正しい説明を選んでください(1つ選択)。

                    [試験対策の重要度:(level1)***、(level2)***]

a.サーバのホスト名/IPアドレスと秘密鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため

b.クライアントのホスト名/IPアドレスと秘密鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため

c.サーバのホスト名/IPアドレスと公開鍵がクライアント上のユーザーの~/.ssh/known_hostsに格納されるため

d.クライアントのホスト名/IPアドレスと公開鍵がサーバ上のユーザーの~/.ssh/known_hostsに格納されるため

正解

 c

解説

 問題1の手順で、ユーザーがサーバを正当と判定した場合、サーバの公開鍵はユーザーの~/.ssh/known_hostsファイルに格納されます。次の接続時からはこのファイルの内容でサーバを判定するため、以下の確認のメッセージはもう表示されません。

Are you sure you want to continue connecting (yes/no)?

図2 サーバ公開鍵はクライアント側に格納

  問題3

 OpenSSHの主な認証方式の指定には次のものがあります。

gssapi-with-mic、hostbased, publickey、keyboard-interactive、password

 各認証方式について正しい説明を選んでください。

認証方式          説明           [試験対策の重要度]

1. gssapi-with-mic          ___                   -
2. hostbased                ___           (level1)***、(level2)***
3. publickey                ___           (level1)***、(level2)***
4. keyboard-interactive     ___                   -
5. password                 ___           (level1)**、(level2)*

a.クライアント上のユーザーの秘密鍵/公開鍵ペアにより認証を行う

b.サーバ上のユーザーの秘密鍵/公開鍵ペアにより認証を行う

c.クライアントホストの秘密鍵/公開鍵ペアにより認証を行う

d.サーバホストの秘密鍵/公開鍵ペアにより認証を行う

e.ユーザーのログイン時のパスワード入力により認証を行う

f.Kerberosチケットを使って認証を行う

g.キーボード入力を必要とする複数の認証方式に対応する指定である

正解

 1::f、2:c、3:a、4:g、5:e

解説

 ユーザーの生成した秘密鍵/公開鍵ペアで認証するのがpublickey、クライアントホストの秘密鍵/公開鍵ペアで認証するのがhostbasedです。

  問題4

 問題3での認証方式の優先順位についての正しい説明を選んでください(2つ選択)。

                       [試験対策の重要度:(level1)-、(level2)-]

a.優先順位のデフォルトは次のようになっている

hostbased、publickey、password

b.優先順位のデフォルトは次のようになっている

password、publickey、hostbased

c.クライアントの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである

d.サーバの設定ファイルで優先順位を指定するキーワードはPreferredAuthenticationsである

正解

  a、c

解説

 どの認証方式をどのような優先順位でリクエストするかはクライアントの設定ファイルのキーワードPreferredAuthenticationsで指定します。

 あと4問! 頑張ろう

前のページ1 2 3次のページ


@IT Special 注目企業
@IT Special ラーニング
関連キーワード
Linuxスキル

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT自分戦略研究所 新着記事

スキルアップに役立つサービス
ITトレメ スキルアップに役立つ問題を無料で出題
ラーニングカレンダー ITスキル研修4000件、最新情報の検索できます

キャリアアップ

スポンサーからのお知らせ

・ケ・ュ・チマツ、クヲオ貍シ・ケ・ン・・オ。シ

- PR -
@IT Special 注目企業
インデックス

イベントカレンダー

PickUpイベント

- PR -
もっと見る

お勧め求人情報


@IT Special ラーニング