LinuCレベル2 202試験の例題と解説

主題2.12システムのセキュリティ

2.12.2OpenSSH サーバーの設定と管理

このエントリーをはてなブックマークに追加

LinuC 202試験の試験範囲から「2.12.2 OpenSSH サーバーの設定と管理」についての例題を解いてみます。

Linucレベル2 202試験 出題範囲


例題

以下のsshd_configの設定と説明の組み合わせの中で、誤っているものを選択せよ。

  1. PermitRootLogin:sshでrootアカウントがログイン可能かどうか
  2. PubKeyAuthentication:公開鍵による認証を有効にするかどうか
  3. AllowUsers:カンマ区切りでログイン可能なユーザー名を指定
  4. PasswordAuthentication:パスワード認証を許可するかどうか
  5. Protocol:sshdがサポートするプロトコルバーション(2/1)を指定

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定」 です。

正しくは、「AllowUsers:スペース区切りでログイン可能なユーザー名を指定」となります。  
sshd_configにおいてAllowUsersを以下のように指定することで、ユーザーアクセス制御が可能になります。  
ユーザーtakahiroのログインを許可する場合  
AllowUsers takahiro
複数のユーザーを指定する場合  
AllowUsers taro jiro takahiro
ユーザー名とホスト(接続元)を指定する場合  
AllowUsers takahiro@接続元IPアドレス  

なお、sshd_configにはユーザー名やグループ名でログインを許可/拒否する設定が他にもあり、 以下の順で評価されます。
1.DenyUsers
2.AllowUsers
3.DenyGroups
4.AllowGroups  

SSHは、サーバへのリモートアクセスなど運用・管理など様々な場面で利用されることが多い通信方法です。試験範囲としても重要度が高いので、今回出題したパラメータ以外についても、以下から確認しくと良いでしょう。

https://linux.die.net/man/5/sshd_config


ページトップへ