助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 39154
問題を開く
RAではSSHが有効化されており、SSH接続時の認証にはローカルデータベースを使用する。
ローカルデータベースに作成されたユーザは、以下の通りである。
RAへSSH接続した際の動作について、正しい記述はどれか。(2つ選択)
この問題はプレミアムコンテンツです。
解説内のコマンドについて
e
ewn_1022
投稿日 2025/02/10
解説図で、algorithm-type sha256 secret xxxx について
”PBKDF2で暗号化した~”という説明がありますが、これは
”sha256でハッシュ化~”、あるいは広義で”sha256で暗号化~”が正しい説明でしょうか?
2025/02/11 00:15
正しい説明か?と言われるとどう答えていいのかわかりませんが、少なくとも Cisco の公式ドキュメントには解説の通りのことが書いてありますね。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9400/software/release/16-12/command_reference/b_1612_9400_cr/b_1612_9400_cr_chapter_01101.html#wp2613836001
algorithm-type
(任意)ユーザのプレーンテキストのシークレットをハッシュするために使用するアルゴリズムを指定します。
md5 :MD5 アルゴリズムを使用してパスワードをエンコードします。
scrypt :SCRYPT ハッシュアルゴリズムを使用してパスワードをエンコードします。
sha256 :PBKDF2 ハッシュアルゴリズムを使用してパスワードをエンコードします。
コメント
この投稿に対して返信しませんか?
e ewn_1022
2025/02/10 17:48
質問の補足させていただけますでしょうか。 別の設問で、PBKDF2とSha256の違いがわからなかったため、 AIアシスタントやChatGPTに聞いていたところ、次の回答でした。 「username admin algorithm-type sha256 secret xxxx コマンドは、 単にSHA-256アルゴリズムを使ってパスワードをハッシュ化しますが、 PBKDF2のように意図的に計算負荷を増やして耐性を強化する処理は行いません。 **algorithm-type**を使って指定できるのは、SHA-256やSHA-1などで、PBKDF2は選択できません。 PBKDF2を使用する場合、**secret 8**を使います。」 どちらが正しいのでしょうか?