SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
お手軽に負荷分散(DNSラウンドロビン)を行う方法
サーバ設定か何かの記事を見ていて「DNSラウンドロビン」という聞いたことのない言 ...
-
-
OpenLiteSpeedにvsftpdを導入しFTPクライアントソフトから接続する方法
先日Almalinux8系に1-Click InstallでOpenLiteSp ...
-
-
中国のIPアドレスをiptablesで拒否、遮断する
レンタルしているVPSの一つが最近よく落ちる。原因はどうも海外、特に中国から不正 ...
-
-
OpenLightSpeedを触ってみた感触と使いどころについて
ここのところOpenLightSpeedを色々試してみた。「Apacheとの互換 ...
-
-
CentOS6系から7系に(KAGOYAからIndigoに)移行した際のメモ
CentOS6系から7系に、さらにKAGOYAのVPSからWebARENA In ...