当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.12.2OpenSSHサーバーの設定と管理

このエントリーをはてなブックマークに追加

LinuCレベル2 202試験の出題範囲から「2.12.2 OpenSSHサーバーの設定と管理」についての例題を解いてみます。このテーマは、OpenSSHサーバにおけるアクセス制限に関する内容が含まれます。
特に、パスワード認証を無効化し、秘密鍵・公開鍵を用いたアクセスのみに設定するなどセキュリティを高める方法を理解しておきましょう。実機操作で理解を深めるのが、おすすめの学習方法です。

Linucレベル2 202試験 出題範囲

例題

OpenSSHで使用する鍵のペア(秘密鍵&公開鍵)を作成した。
以下の( )に入るssh-keygenコマンドオプションの組み合わせとして正しいものを選択せよ。

ssh-keygen ( ① ) ed25519 ( ② ) "test@test.local"
 ※暗号化方式と付与するコメントを指定している。

  1. ① -v ②-C
  2. ① -t ②-b
  3. ① -v ②-b
  4. ① -t ②-C

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4.① -t ②-C」です。

選択肢にある各オプションは、それぞれ以下のような意味を持ちます。

-t暗号化方式の指定
-Cコメント指定
-v詳細を出力
-b作成する鍵のビット数指定

以下、実際に鍵のペアを作成する操作です。

ubuntu@host1example1jp:~$ ssh-keygen -t ed25519 -C "test@test.local"
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ubuntu/.ssh/id_ed25519
Your public key has been saved in /home/ubuntu/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:7IvMawS30VXxiSd5kSIHpAqTrM6ZeDAAj7cVnYfiKJE test@test.local
The key's randomart image is:
+--[ED25519 256]--+
|..  .. o .ooo... |
|Eo ..o+ ..o o+.o |
|o.oo*. o.. o+.=  |
|o..+oooo.    +   |
|o.o  o.oS        |
| * o  o.         |
|. *  .  .        |
| .   o.. .       |
|     .=..        |
+----[SHA256]-----+

ubuntu@host1example1jp:~$ ls .ssh/
authorized_keys  id_ed25519  id_ed25519.pub

ubuntu@host1example1jp:~$ cat .ssh/id_ed25519.pub 
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEUYOYXs2CSuDgCBcT6OUwns8VAAjI0WvNua5LyxTIx6 test@test.local ←ここにコメントが付与されている

また、作成した鍵を使ったSSHアクセスをするにはサーバ側でも以下の設定を行います。

  • 公開鍵(id_ed25519.pub)をリモートアクセス先のサーバ(ユーザホームディレクトリ配下の.sshなど)に転送し、サーバ側で指定された名前(authorized_keysやauthorized_keys2など)に変更する
  • サーバ設定(sshd_config)で公開鍵認証を有効化(PubkeyAuthentication yes)
  • サーバ設定(sshd_config)でパスワード認証を無効化(PasswordAuthentication no)

すると、クライアントからサーバへ鍵のペアを用いたSSHアクセスが出来るようになります。

PS C:\Users\test> ssh -i .\.ssh\id_ed25519 ubuntu@192.168.56.101 -p 22
Enter passphrase for key '.\.ssh\id_ed25519':
Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-92-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro
Last login: Mon Jan 29 18:57:55 2024 from 192.168.56.1
ubuntu@host1example1jp:~$

なお、ssh-keygenについては以下で詳細を確認できます。
https://linux.die.net/man/1/ssh-keygen

例題作成者

鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ