arashi1977さんの投稿一覧
解説には以下のように記載されていますが、ネクストホップ→出力インターフェースの指定が正しい順序ではないのでしょうか?
どうしてそう判断されたかの根拠はありますか?
参考 URL の先のドキュメントではステップ3として以下のように書かれています。
ipv6 route ipv6-prefix / prefix-length { ipv6-address | interface-type interface-number [ ipv6-address ]} [ administrative-distance ] [ administrative-multicast-distance | unicast | multicast ] [ tag tag ]
prefix-length の次のフィールドは2つ目の interface-type interface-number [ ipv6-address ] の形式で指定するパターンであり、「出力インターフェース ネクストホップアドレス」となると読めるのですが、tani80 さんが参照されたドキュメントでは違うことが書いてあったとかそういうお話でしょうか?
解説に記載がありますが、RB で NAT されているので RC からは 192.168.10.1 は見えておらず、10.10.10.1 として見えているので、10.10.10.1/32 な経路がルーティングテーブルに存在するようにしないといけないんですよね。ですので、「正解にはならないのでしょうか?」とおっしゃっている選択肢の誤答解説にあるとおり
・RC(config)#ip route 192.168.10.1 255.255.255.255 172.16.0.254
この場合、RC→RAへの通信は成功します。しかしRA→RCへの通信の際は、RAからRCへパケットが到達しても、RCはそれに応答するパケットを送信するためのルート情報を持たないため、通信が失敗します。よって、誤りです。
の通りだと思うのですが、そういうお話ではないです?
今回の問題は「サーバ上でssh-keygenをして、作成したサーバの秘密鍵をクライアントに送る」と認識しているので、
ここがちょっと違うんじゃないかなと思います。
まず、設問の通りにコマンドを打つと、「サーバの秘密鍵」ではなくユーザーの鍵を生成するようになるんですよね。
$ ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_ecdsa):
この時点で、「サーバの秘密鍵」を生成しようという意図ではないと読めます。また、ホスト鍵はそもそも自動で生成されますし、手動で作成する場合でも -A を指定するかと思いますので、今回のコマンドラインでは「ホスト鍵」と判断すべき理由はないかと思います。
https://man7.org/linux/man-pages/man1/ssh-keygen.1.html
-A **Generate host keys** of all default key types (rsa, ecdsa, and ed25519) if they do not already exist. The host keys are generated with the default key file path, an empty passphrase, default bits for the key type, and default comment. If -f has also been specified, its argument is used as a prefix to the default path for the resulting host key files. This is used by /etc/rc to generate new host keys.
何より、「サーバの秘密鍵」をクライアントに送る理由はありません。参考の「ホスト認証」の部分を再度ご確認いただくのが良いかなと思います。