SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
サーバーリソース監視にsar(sysstat)が便利だった
過去にサーバーリソース監視のmuninとかcactiを何度か入れようとして挫折し ...
-
-
WordPressでメモリを節約しつつ高速化する設定方法
メモリ1GのVPSを借りてWordpress以外にも、ちょいちょいものを置いてい ...
-
-
htmlファイル内でPHPを動かす(AddHandler)
サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...
-
-
ムームードメインで取得したドメインをシン・クラウド for Freeに割り当てHTTPS接続する方法
ムームードメインで取得したドメインをシン・クラウド for Freeに割り当てた ...
-
-
CentOS6系環境のVPSに対して公開鍵認証を設定する方法
本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ロ ...