LinuCレベル2 202試験の例題と解説
2.12.2OpenSSH サーバーの設定と管理
LinuC 202試験の試験範囲から「2.12.2 OpenSSH サーバーの設定と管理」についての例題を解いてみます。
例題
以下のsshd_configの設定と説明の組み合わせの中で、誤っているものを選択せよ。
- PermitRootLogin:sshでrootアカウントがログイン可能かどうか
- PubKeyAuthentication:公開鍵による認証を有効にするかどうか
- AllowUsers:カンマ区切りでログイン可能なユーザー名を指定
- PasswordAuthentication:パスワード認証を許可するかどうか
- Protocol:sshdがサポートするプロトコルバーション(2/1)を指定
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定」 です。
正しくは、「AllowUsers:スペース区切りでログイン可能なユーザー名を指定」となります。
sshd_configにおいてAllowUsersを以下のように指定することで、ユーザーアクセス制御が可能になります。
ユーザーtakahiroのログインを許可する場合
AllowUsers takahiro
複数のユーザーを指定する場合
AllowUsers taro jiro takahiro
ユーザー名とホスト(接続元)を指定する場合
AllowUsers takahiro@接続元IPアドレス
なお、sshd_configにはユーザー名やグループ名でログインを許可/拒否する設定が他にもあり、 以下の順で評価されます。
1.DenyUsers
2.AllowUsers
3.DenyGroups
4.AllowGroups
SSHは、サーバへのリモートアクセスなど運用・管理など様々な場面で利用されることが多い通信方法です。試験範囲としても重要度が高いので、今回出題したパラメータ以外についても、以下から確認しくと良いでしょう。
https://linux.die.net/man/5/sshd_config