HOMEサンプル問題・例題解説102試験の例題と解説110.3 暗号化によるデータの保護

102試験の例題と解説

110.3暗号化によるデータの保護

今回は、102試験の出題範囲から「110.3 暗号化によるデータの保護」についての例題を解いてみます。

■例題
OpenSSHで公開鍵・秘密鍵認証を行うために使用する、公開鍵・秘密鍵を生成するコマンドとして正しいものを選びなさい。

1. ssh
2. ssd-add
3. ssh-agent
4. ssh-keygen
5. ssh-keysca


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. ssh-keygen です。

OpenSSHの公開鍵・秘密鍵認証では、認証に使用する一対の公開鍵・秘密鍵を生成する必要があります。そして公開鍵は接続先のSSHサーバ上に設置し、秘密鍵は使用するSSHクライアントに置いておきます。

公開鍵・秘密鍵の生成には、ssh-keygenコマンドを使用します。生成には、使用する暗号化の方式を指定し、秘密鍵の不正使用を防ぐためにパス
フレーズの設定などを行えます。

例)公開鍵・秘密鍵をDSA暗号形式で生成する
$ ssh-keygen -t dsa

実行後、実行したユーザの?/.ssh/ディレクトリにid_dsa(秘密鍵)とid_dsa.pub(公開鍵)が生成される。

sshは、Linuxで使用できるコマンドラインのOpenSSHクライアントです。

ssh-agent、ssh-addは、認証鍵を自動的に管理するプログラムです。

ssh-keyscanは、ホスト鍵を収集するプログラムです。sshではホスト鍵をローカルに保存し、接続時に比較することでサーバのなりすまし(すり替え)
を防ぐ仕組みとなっています。これまで接続したホストのホスト鍵は、 ?/.ssh/known_hostsに保存されるようになっています。
サーバの入れ替えなどを行った場合には、?/.ssh/known_hostsを修正して、新しいホスト鍵を保存する必要があります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ