LinuCレベル2 202試験の例題と解説
2.12.2OpenSSH サーバーの設定と管理
今回は202試験の試験範囲から「2.12.2 OpenSSH サーバーの設定と管理」についての例題を解いてみます。
ユーザやグループ毎のSSH接続設定を行う方法について取り上げています。
例題
/etc/ssh/sshd_configの設定について、誤っている説明をひとつ選択してください。
- Match User ユーザ名 の設定を記述すると、ユーザ毎のSSH接続設定を行うことができる。
- Match Group グループ名 の設定を記述すると、グループ毎のSSH接続設定を行うことができる。
- Match Local IPアドレス の設定を記述すると、LISTENするIPアドレス毎のSSH接続設定を行うことができる。
- Match Host IPアドレス の設定を記述すると、接続元IPアドレス毎のSSH接続設定を行うことができる。
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3. Match Local IPアドレス の設定を記述すると、LISTENするIPアドレス毎のSSH接続設定を行うことができる。」です。
/etc/ssh/sshd_config に Match の設定を記述すると、指定した条件に一致した時だけのSSH接続設定を行うことができます。
例えば、特定のユーザのSSH接続設定を行う場合は下記のように設定します。
Match User user00
ChrootDirectory /home/chroot
ForceCommand internal-sftp
上記のように設定を行った場合、ユーザ user00 でSSH接続すると、/home/chrootが仮想ルートディレクトリとなり、SSH接続がsftpだけに限定されます。
同様に特定グループや接続元IPアドレスのSSH接続設定を行うことも可能です。
- 特定グループのSSH接続設定
Match Group g100
: - 特定の接続元IPアドレスのSSH接続設定
Match Host 10.0.0.1
: - 特的のLISTENするIPアドレスのSSH接続設定
Match LocalAddress 172.16.0.1
: - 特定の接続先ポート番号のSSH接続設定
Match LocalPort 10022
:
例題について解説します。
- Match User ユーザ名 の設定を記述すると、ユーザ毎のSSH接続設定を行うことができる。
→正しい説明です。 - Match Group グループ名 の設定を記述すると、グループ毎のSSH接続設定を行うことができる。
→正しい説明です。 - Match Local IPアドレス の設定を記述すると、LISTENするIPアドレスIPアドレス毎のSSH接続設定を行うことができる。
→誤った説明です。
LISTENするIPアドレス毎のSSH接続設定は Match LocalAddress IPアドレス の設定が必要です。 - Match Host IPアドレス の設定を記述すると、接続元IPアドレス毎のSSH接続設定を行うことができる。
→正しい説明です。
ユーザやグループ等の条件指定によるSSH接続設定の方法を把握し、SSHをより便利に使用できるようになりましょう。
例題作成者
株式会社デージーネット OSS研究室 大野 公善