SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
AlmaLinux8系にWebminをインストールしHello Worldページ表示まで行う方法
OpenLightSpeedの管理画面はブラウザから各種設定をGUIで行えて便利 ...
-
-
特定ディレクトリ以下のBasic認証を無効化する方法
Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...
-
-
AlmaLinuxにOpenLiteSpeedをインストールしHello Worldページ表示までを行う方法
AlmaLinux8系にOpenLiteSpeedをインストールしてみたい。まず ...
-
-
画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする
ファイルアップローダーを作成する案件があり、アップロードしたファイルは「http ...
-
-
OpenLiteSpeedにSSL証明書(Let's Encrypt)を導入しHTTPS接続する方法
昨日Almalinux8系に1-Click InstallでOpenLiteSp ...