SSHのセキュリティ設定(暗号方式関連)について
2024/03/02
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。
設定ファイル
/etc/ssh/sshd_config
設定内容
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160
Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。
Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。
関連記事
-
-
htaccessとhttpd.confの優先度
既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...
-
-
iphoneでSSH接続するアプリ「iTerminal - SSH Telnet Client 」について
iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...
-
-
Plesk12で「SQLSTATE[42S02]: Base table~~」エラー時の対応方法
Plesk12のログインページを開くと「ERROR: Zend_Db_State ...
-
-
APCのインストール方法(pecl install apcでインストールできなかったためyumでのインストール方法)
APC入れたらPHPのメモリ消費を抑えられるというのを見たのでインストール方法を ...
-
-
HSTS(HTTP Strict Transport Security)の設定方法
あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transp ...