SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
ムームードメインで取得したドメインをムームードメイン側のDNSでエックスサーバを使う方法
ムームードメインでドメインを取得し、エックスサーバで使う場合にエックスサーバ側の ...
-
-
gzip圧縮とキャッシュをhttpd.confで設定する方法
今まで共用サーバーで使っていたWordPressをVPSに移した。せっかくなので ...
-
-
apacheを再起動する際に影響を少なくする方法(graceful)
apacheを再起動するとクライアントとの通信が強制的に切断されてしまう。その影 ...
-
-
OpenLiteSpeedで任意のディレクトリに対してBasic認証をかける方法
OpenLiteSpeedで任意のディレクトリ以下へのアクセスに対してBasic ...
-
-
LAMP環境及びFTPサーバの各種設定ファイルのディレクトリまとめ
サーバ内の各種設定ファイルを編集する際にいつもfindコマンドで検索したり、ググ ...