LPIC-1 102試験 模試③:57-60

問題57:SSH公開鍵認証で使用される鍵ペアを生成するコマンドとして正しいものはどれですか?

A) ssh-agent
B) ssh-copy-id
C) ssh-keygen
D) ssh-add

解答解説を開く
正解)C

【解説】
A) ssh-agent
誤りです。このコマンドはSSHキーを管理するためのエージェントを起動しますが、鍵ペアの生成は行いません。
B) ssh-copy-id
誤りです。このコマンドは公開鍵をリモートサーバーにコピーするためのものです。
C) ssh-keygen
正解です。このコマンドを使用して、公開鍵と秘密鍵のペアを生成します。
D) ssh-add
誤りです。このコマンドは既存の鍵をSSHエージェントに追加するために使用されます。

問題58:GnuPGで鍵ペアを生成するコマンドは次のうちどれですか?

A) gpg --create
B) gpg --gen-key
C) gpg --keygen
D) gpg --init

解答解説を開く
正解)B

【解説】
A) gpg --create
誤りです。このようなオプションは存在しません。
B) gpg --gen-key
正解です。このコマンドを使用して、新しい公開鍵と秘密鍵のペアを生成します。
C) gpg --keygen
誤りです。このオプションはGnuPGには存在しません。
D) gpg --init
誤りです。このオプションはGnuPGには存在しません。

問題59:SSHサーバーがクライアントに対して認証を許可する公開鍵を保存する場所は次のうちどれですか?

A) ~/.ssh/authorized_keys
B) ~/.ssh/known_hosts
C) /etc/ssh/ssh_known_hosts
D) /etc/ssh/config

解答解説を開く
正解)A

【解説】
A) ~/.ssh/authorized_keys
正解です。このファイルにはサーバーが許可するクライアントの公開鍵が保存されます。
B) ~/.ssh/known_hosts
誤りです。このファイルはクライアントが信頼するリモートサーバーの鍵を保存します。
C) /etc/ssh/ssh_known_hosts
誤りです。このファイルは全体的なホスト情報を記録する場合に使用されますが、クライアント認証には関与しません。
D) /etc/ssh/config
誤りです。このファイルはSSHクライアントの設定ファイルであり、クライアント認証には関与しません。

問題60:SSH接続で使用されるデフォルトポート番号は次のうちどれですか?

A) 21
B) 22
C) 23
D) 80

解答解説を開く
正解)B

【解説】
A) 21
誤りです。このポートはFTPで使用されます。
B) 22
正解です。SSHはデフォルトでポート22を使用します。
C) 23
誤りです。このポートはTelnetで使用されます。
D) 80
誤りです。このポートはHTTPで使用されます。