SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
CentOS6.10に無料SSL(Let's Encrypt)を導入
以前にもVPSにLet's Encryptを導入するという記事を書いたが、テスト ...
-
-
iptablesを更新するとFTP接続ができなくなる場合の対応策
iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...
-
-
Apacheのログを見やすくする(ApacheLogViewer)
サーバのリソース監視をしていると寝ている時間にロードアベレージが跳ね上がっていた ...
-
-
CentOS7系にLEMP環境(Linux + Nginx + MySQL + PHP)を構築
先日KAGOYAのVPSからIndigoに移行した際にCentOS6から7へバー ...
-
-
CentOS 6.5にメールサーバ(postfix&dovecot)を導入する方法
CentOS 6.5にメールサーバ(postfix&dovecot)を導 ...