SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
IPアドレスでサイトを表示させないようにする方法
http://aaa.comというドメインを111.222.333.444という ...
-
-
LAMP環境内の各種ソフトウェアやOSのバージョン確認方法のまとめ
サーバ内の各種ソフトウェアやOSのバージョンを確認する際にいつもGoogle検索 ...
-
-
htaccessファイルで海外からのアクセスをIP制限する方法
「サーバー立てたらすぐ攻撃が来る」と聞いたのでアクセスログを確認したところ、海外 ...
-
-
CentOSでPHPを5.5から5.3にバージョンダウンする方法
事情があってVPSに入れているPHPを5.5系から5.3系にバージョンダウンした ...
-
-
CentOS7系からAlmaLinux8系に移行(サーバも移行)した際に詰まった点と変更点
前日CentOS7系からAlmaLinux8系に移行した(サーバはどちらも同じV ...