2017/04/11

LPICの問題_20141222_暗号化によるデータの保護
■例題
OpenSSHの公開鍵認証の設定で必要ないものを選びなさい。

1. ユーザーアカウントを作成する
2. ユーザーのパスワードを設定する
3. ホームディレクトリに.sshディレクトリを作成する
4. ~/.ssh/authorized_keysに公開鍵を含める

解答と解説

答えは 2. ユーザーのパスワードを設定する です。

OpenSSHの公開鍵認証は、ネットワーク上にパスワードを流したり、総当たり攻撃でパスワードを破られたりしないようにするための、より安全な接続認証方法です。ですから、ユーザーアカウントにパスワードが設定されている必要はありません。

公開鍵認証でクライアントがSSH接続してくると、OpenSSHのサーバーは接続要求のあったユーザーの~/.ssh/authorized_keysから公開鍵を取り出し、通信で使用する共通鍵を暗号化してクライアントに送信します。暗号化に使用された公開鍵と対になる秘密鍵をクライアントが持っていれば、送信されてきた共通鍵を正しく複合できるので、その後の共通鍵暗号による通信を開始することができます。この一連の動作が正しくできるということによって、そのクライアントが適切にユーザーアカウントを利用する権限を持っていることを認証するのが公開鍵認証です。

単なる設定方法だけでなく、公開鍵・秘密鍵暗号がどのような性質を持つものかも把握しておく必要があるでしょう。



 ホーム日常 未分類