勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSHのセキュリティ設定(暗号方式関連)について

   2024/03/02  サーバー

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

 

設定ファイル

/etc/ssh/sshd_config

 

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

 - サーバー

  関連記事

無料レンタルサーバ「シン・クラウド for Free」の使用した感想

無料のレンタルサーバと聞くと広告ありで機能制限が多いようなイメージを思い浮かべる ...

SELinuxとは? またサーバ構築作業の際に何故SELinuxを無効にする必要があるのか?

サーバ構築作業の際に大抵「SELinuxは無効化しましょう」という案内がある。そ ...

yumでupdateが出来ずepelがどうのこうのエラーが出た

yumでupdate使用としたら「Error: Cannot retrieve ...

HSTS(HTTP Strict Transport Security)の設定方法

あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transp ...

FTP接続する際のユーザー及びグループ設定についてのメモ

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う ...