勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSHのセキュリティ設定(暗号方式関連)について

   2024/03/02  サーバー

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

 

設定ファイル

/etc/ssh/sshd_config

 

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

 - サーバー

  関連記事

CentOS6系環境のVPSに対して公開鍵認証を設定する方法

本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ロ ...

サーバ移行の際にLet’s EncryptをDNS認証で対応する方法

近々CentOS7系からAlmaLinux8系への移行(サーバも移行)を検討して ...

AlmaLinux8&PHP8系の環境にComposerをインストールする方法

AlmaLinux8&PHP8系の環境にComposerをインストールし ...

サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処

httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...

WordPress Popular Postsのサムネイルが表示されない

WordPressの人気記事を表示させるWordPress Popular Po ...