2017/04/11

LPICの問題_20141205_暗号化によるデータの保護
■例題
OpenSSHサーバのホストキーの説明として間違っているものを選びなさい。

1. ホストキーは公開鍵・秘密鍵として作成される
2. ホストキーはSSHクライアント接続時にクライアントに送信される
3. ホストキーはクライアントのauthorized_keysに保存される
4. 受信したホストキーが異なる場合、サーバーなりすましが疑われる

解答と解説

答えは 3. ホストキーはクライアントのauthorized_keysに保存されるです。

ホストキーは、サーバーなりすましを防ぐため、OpenSSHサーバが正しく接続したいサーバであることを保証する仕組みです。

ホストキーはSSHクライアントがOpenSSHサーバに接続すると、サーバからクライアントに送信されます。1回目の接続の時にはホストキーのフィンガープリントがクライアント側で表示されるので、あらかじめホストの管理者からフィンガープリントを確認しておく必要があります。ホストキーはクライアントのホームディレクトリ以下、~/.ssh/known_hostsに保存されます。

○1回目の接続時の例
$ ssh host.example.com
The authenticity of host ‘host.example.com (192.168.0.10)’ can’t be established.
RSA key fingerprint is 88:02:83:0f:12:37:87:8b:a5:f3:52:9d:63:f7:68:3e.
Are you sure you want to continue connecting (yes/no)?  yes
Warning: Permanently added ‘host.example.com,192.168.0.10’ (RSA) to the list of known hosts.

2回目以降の接続では、受信したホストキーとknown_hostsに保存されたホストキーを比較して、正しいサーバに接続していることを確認します。異なる場合には警告が表示され、接続は終了します。なりすましの可能性もありますが、サーバのOS再インストールなどでホストキーが再作成されている場合もあるので、確認が必要です。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPIオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • 構成:宮原 徹(株式会社びぎねっと)
  • ※上記の解説とその内容については、株式会社びぎねっと 宮原徹氏の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI事務局ではお応えできませんのでご了解ください。


 ホーム日常 未分類