LinuCレベル2 202試験の例題と解説

2.12.2OpenSSH サーバーの設定と管理

LinuCレベル２ 202試験の出題範囲から「2.12.2 OpenSSH サーバーの設定と管理」についての例題を解いてみます。
SSHでのログイン制限について学んでいきましょう。

例題

/etc/ssh/sshd_configに以下の設定がされている。

PermitRootLogin yes
AllowUsers admin
PasswordAuthentication no
PubkeyAuthentication yes

この時の動作として正しいものを一つ選択してください。

※この例題は実際の試験問題とは異なります。

/etc/ssh/sshd_configファイルではSSH接続の設定を行うことができます。

例題の/etc/ssh/sshd_configに設定されている項目とその解説は以下の通りです。

例題では、「PermitRootLogin yes」でrootユーザのログインを許可しています。しかし、「AllowUsers」に設定されているのはadminユーザのみです。そのため、adminユーザのみがSSHでのログインが許可されています。

また、認証方法に関しては「PasswordAuthentication no」と「PubkeyAuthentication yes」が設定されているため、パスワード認証は禁止、公開鍵による認証は許可されています。

よって「3. adminユーザのみが公開鍵認証でログインすることができる」が正解となります。

例題の選択肢について解説します。

１．adminユーザのみがパスワード認証でログインすることができる
不正解です。

前述の通り、「PasswordAuthentication no」でパスワード認証は禁止されているため、不正解となります。公開鍵が設定されていない状態で、パスワード認証を使ったSSHログインをしようとすると、以下のようにログインが拒否されます。

$ ssh admin@192.168.2.53
admin@192.168.2.53: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

２．adminユーザとrootユーザがパスワード認証でログインすることができる
不正解です。

前述の通り、「AllowUsers」に設定されているのはadminユーザのみのため、rootユーザはログインすることができません。

また、選択肢1同様、「PasswordAuthentication no」でパスワード認証は禁止されているため、不正解となります。

３．adminユーザのみが公開鍵認証でログインすることができる
正解です。

クライアント側で公開鍵と秘密鍵を作成し、接続先のサーバに公開鍵を配置することで公開鍵認証を使ってログインすることができるようになります。

以下は、秘密鍵(~/.ssh/adminkey)を使用し、公開鍵認証でログインする例です。

$ ssh -i ~/.ssh/adminkey admin@192.168.2.53
Last login: Mon Oct 30 16:10:05 2023 from 192.168.2.141
$

４．adminユーザとrootユーザが公開鍵認証でログインすることができる
不正解です。

前述の通り、「AllowUsers」に設定されているのはadminユーザのみのため、rootユーザはログインすることができません。

rootユーザで秘密鍵(~/.ssh/rootkey)を使用し、公開鍵認証でログインしようとした場合、以下のようにログインが拒否されます。

# ssh -i .ssh/rootkey root@192.168.2.53
root@192.168.2.53: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

SSH接続の制限は、サーバのセキュリティを高めるためにも重要な設定です。設定項目や、設定方法を理解し利用できる様にしておきましょう。