LinuCレベル2 Version 4.5 202試験の例題と解説
212.3セキュアシェル (SSH)
LinuC 202試験の試験範囲から「212.3 セキュアシェル (SSH)」についての例題を解いてみます。
このテーマは重要度4と高く、サーバへのリモートアクセスなど実務での使用頻度も高いので、
必要ファイル・設定ファイルの項目などしっかり把握しておきましょう。
<212.3 セキュアシェル (SSH)>
重要度 4
<説明>
SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。
また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
<主要な知識範囲>
・OpenSSHの設定ファイル、ツール、ユーティリティ
・スーパーユーザおよび一般ユーザのログインを制限する
・パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
・設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する
<重要なファイル、用語、ユーティリティ>
・ssh
・sshd
・/etc/ssh/sshd_config
・/etc/ssh/*
・秘密鍵および公開鍵のファイル
・PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
■例題
以下のsshd_configの設定と説明の組み合わせの中で、誤っているものを選択せよ。
1.PermitRootLogin:sshでrootアカウントがログイン可能かどうか
2.PubKeyAuthentication:公開鍵による認証を有効にするかどうか
3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定
4.PasswordAuthentication:パスワード認証を許可するかどうか
5.Protocol:sshdがサポートするプロトコルバーション(2/1)を指定
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「3.AllowUsers:カンマ区切りでログイン可能なユーザー名を指定」 です。
正しくは、「AllowUsers:スペース区切りでログイン可能なユーザー名を指定」となります。
sshd_configにおいてAllowUsersを以下のように指定することで、ユーザーアクセス制御が可能になります。
ユーザーtakahiroのログインを許可する場合
AllowUsers takahiro
複数のユーザーを指定する場合
AllowUsers taro jiro takahiro
ユーザー名とホスト(接続元)を指定する場合
AllowUsers takahiro@接続元IPアドレス
なお、sshd_configにはユーザー名やグループ名でログインを許可/拒否する設定が他にもあり、
以下の順で評価されます。
1.DenyUsers
2.AllowUsers
3.DenyGroups
4.AllowGroups
SSHは、サーバへのリモートアクセスなど運用・管理など様々な場面で利用されることが多い通信方法です。試験範囲としても重要度が高いので、今回出題したパラメータ以外についても、以下から確認しくと良いでしょう。
https://linux.die.net/man/5/sshd_config