HOME > サーバー > SSHのセキュリティ設定(暗号方式関連)について

SSHのセキュリティ設定(暗号方式関連)について

2015/06/25 2024/03/02 サーバー

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

設定ファイル

/etc/ssh/sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

: Apacheのprefork設定とKeepAlive設定でサーバダウンを防ぐ方法

WordPressを設置しているサーバーが、ここのところ連日でピークタイム時にダ ...

: WordPress Popular Postsのサムネイルが表示されない

WordPressの人気記事を表示させるWordPress Popular Po ...

: VPSで決めた時間に自動でreboot(再起動)させる方法

VPSを常時起動させてると、どうもapache(httpd)がメモリを離してくれ ...

: SELinuxとは？またサーバ構築作業の際に何故SELinuxを無効にする必要があるのか？

サーバ構築作業の際に大抵「SELinuxは無効化しましょう」という案内がある。そ ...

: HTTPレスポンスヘッダーX-Frame-Optionsの設定方法

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame- ...