HOMEサンプル問題・例題解説102試験の例題と解説110.3 暗号化によるデータの保護

102試験の例題と解説

110.3暗号化によるデータの保護

今回は102試験の試験範囲から「110.3 暗号化によるデータの保護」についての例題を解いてみます。

■例題
OpenSSHの公開鍵認証の設定で必要ないものを選びなさい。

1. ユーザーアカウントを作成する
2. ユーザーのパスワードを設定する
3. ホームディレクトリに.sshディレクトリを作成する
4. ~/.ssh/authorized_keysに公開鍵を含める

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. ユーザーのパスワードを設定する です。

OpenSSHの公開鍵認証は、ネットワーク上にパスワードを流したり、総当たり攻撃でパスワードを破られたりしないようにするための、より安全な接続認証方法です。ですから、ユーザーアカウントにパスワードが設定されている必要はありません。

公開鍵認証でクライアントがSSH接続してくると、OpenSSHのサーバーは接続要求のあったユーザーの~/.ssh/authorized_keysから公開鍵を取り出し、通信で使用する共通鍵を暗号化してクライアントに送信します。暗号化に使用された公開鍵と対になる秘密鍵をクライアントが持っていれば、送信されてきた共通鍵を正しく複合できるので、その後の共通鍵暗号による通信を開始することができます。この一連の動作が正しくできるということによって、そのクライアントが適切にユーザーアカウントを利用する権限を持っていることを認証するのが公開鍵認証です。

単なる設定方法だけでなく、公開鍵・秘密鍵暗号がどのような性質を持つものかも把握しておく必要があるでしょう。
  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ