勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSHのセキュリティ設定(暗号方式関連)について

   2024/03/02  サーバー

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

 

設定ファイル

/etc/ssh/sshd_config

 

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

 - サーバー

  関連記事

IPアドレスでサイトを表示させないようにする方法
IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

OpenLiteSpeedにて同一サーバ内で複数のドメインを運用する方法(バーチャルホスト設定)
OpenLiteSpeedにて同一サーバ内で複数のドメインを運用する方法(バーチャルホスト設定)

OpenLiteSpeedにて同一サーバ内にて別ドメインやサブドメイン等、複数の ...

ApacheとOpenLiteSpeedのPHP実行速度比較とPageSpeed Insights比較
ApacheとOpenLiteSpeedのPHP実行速度比較とPageSpeed Insights比較

OpenLiteSpeedはApacheよりも処理速度が速いとは聞くものの実際に ...

cronの時間設定部分が全てアスタリスク
cronの時間設定部分が全てアスタリスク

サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...

サーバー監視レポートメールを受信する(Logwatch)
サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれるLogwatchというものがある ...