HOMEサンプル問題・例題解説102試験の例題と解説110.3 暗号化によるデータの保護

102試験の例題と解説

110.3暗号化によるデータの保護

今回は102試験の試験範囲から、「110.3 暗号化によるデータの保護」についての例題を解いてみます。

■例題
OpenSSHで使用するDSA暗号の公開鍵を選びなさい。

1. ~/.ssh/id_rsa
2. ~/.ssh/id_rsa.pub
3. ~/.ssh/id_dsa
4. ~/.ssh/id_dsa.pub

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. ~/.ssh/id_dsa.pub です。

OpenSSHで使用する公開鍵・秘密鍵暗号の鍵は、RSA暗号とDSA暗号の2種類が存在します。種類の指定はssh-keygenコマンド実行時の-tオプションで指定します。

<○ssh-keygenコマンド 実行例>

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/lpic/.ssh/id_dsa):
Created directory '/home/lpic/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/lpic/.ssh/id_dsa.
Your public key has been saved in /home/lpic/.ssh/id_dsa.pub.
The key fingerprint is:
4e:a2:8d:dd:ca:71:a5:95:36:bb:78:d0:e2:12:17:b5
lpic@localhost.localdomain


コマンドの実行で、秘密鍵ファイル id_dsaと、公開鍵ファイル id_dsa.pubがユーザーのホームディレクトリ以下に作成されます。デフォルトでは.sshディレクトリ内に作成されます。


<○公開鍵の確認>

$ ls .ssh
id_dsa  id_dsa.pub

$ cat .ssh/id_dsa.pub
ssh-dss AAAAB3NzaC1kc3MAAACBANG2tMTQuJc07g5N0H1dfZ888ajkurLW1qLV4oQV
MSxk9EWfMS5HRDUIPm7z3VJuWCqp2dgwTKQtd3WyohTC69jQvpJII8nhK71WqNSH/rqc
7I+UKzBUl6iG7BHlwoxJYTAcSYO2+Zfcb64hUKfJedkXFaiA6vv3/l0ffhg2lUxrAAAA
FQDYWUvYokbI8XgHYv/uNROoi6Y7cQAAAIA/x5kvvAQH/sG/gw2WCuL4HT3XFq7P9Nf/
0KxqzUmypmUVrpO90X0IcJOyEkiRwsD7x4EmMgScflRXznbZbDYn5N18vwMlVWme6XrI
WwKOkBXVI+iL+nAD0oaPShHLBSF8qXj32XG/vefBV+IwZz0x8ttf1NiOz1nLgIPJ0cl0
/AAAAIAmzqaAcVjCi+5fQOeBtV+qDxvsEg9jaXpBTJLz3SmI3PvnUQ8CEH5GDCFz/Zs6
xG4yzwFMj1S868f0Zl1dF0pBD26Y7Af7TeQn+KBuPWR5GKS+DAU/LABUJypjx5hRuXDK
2PJ31Myg/u42s2smC6KnwiA7FWX2Dms44N8jL0+V/A== lpic@localhost.localdomain
※実際には改行無しの1行になっています。


このように公開鍵ファイルの中身はテキスト形式になっています。実際の利用にはこの公開鍵をログイン先に~/.ssh/authorized_keysというファイル名で保存することで利用します。

OpenSSHを利用したリモートログインはセキュリティの観点から必須となっていますので、公開鍵の生成からリモートログインまできちんと設定できるようになっておきましょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ