HOMEサンプル問題・例題解説202試験の例題と解説212.3 セキュアシェル (SSH)

202試験の例題と解説

212.3 セキュアシェル (SSH)

今回は202試験の試験範囲から、「212.3 セキュアシェル (SSH)」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<212.3 セキュアシェル (SSH)>
重要度 4

<説明>
SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。

<主要な知識範囲>
・OpenSSHの設定ファイル、ツール、ユーティリティ
・スーパーユーザおよび一般ユーザのログインを制限する
・パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
・設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する

<重要なファイル、用語、ユーティリティ>
・ssh
・sshd
・/etc/ssh/sshd_config
・/etc/ssh/*
・秘密鍵および公開鍵のファイル
・PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

■例題
OpenSSHの設定の説明として適切なものを選択してください。

1. PermitRootLogin yesを設定することでrootユーザのログインを禁止する
2. AllowTcpForwarding noを設定することでTCP転送を許可する
3. PasswordAuthentication noを設定することでパスワード認証を許可する
4. AllowUsers user1を設定することでuser1のログインを許可する

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 「4. AllowUsers user1を設定することでuser1のログインを許可する」です。

OpenSSHは、SSHプロトコルによって、セキュアな状態でリモートサーバとの通信を行うためのソフトウェアです。

OpenSSHのデーモンを起動することで、他のシステムからのリモートログインが行えるようになります。そのため、OpenSSHの設定によっては、システムが危険に晒される可能性があり、セキュリティを意識した管理が必要になります。

例題の答えとなっているAllowUsersは、OpenSSHを介してシステムにログインできるユーザを制限するための設定です。書式は以下のように、ユーザIDまたはユーザIDとホストを指定することで、ログインできるユーザと、接続元を制限することができます。

AllowUsers ユーザID[@ホスト]

その他の選択肢にある設定項目の解説は、以下の通りです。

PermitRootLogin        …   rootユーザでのログインを許可・拒否するための設定です。
                            yes: ログインを許可
                            no : ログインを拒否
AllowTcpForwarding     …   TCP転送を許可・拒否するための設定です。
                            yes: TCP転送を許可
                            no : TCP転送を拒否
PasswordAuthentication …   パスワード認証を許可・拒否するための設定です。
                            yes: パスワード認証を許可
                            no : パスワード認証を拒否


OpenSSHには、上記以外にもセキュリティに関連する設定がいくつも存在します。
必要に応じて設定できるようにマニュアルを確認しておきましょう。

■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏



  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ