sshd – 雑草魂

sshdの設定をSHA1をオフにすることが目的。

この辺を参考にした。

http://www.nca.gr.jp/imgs/nca_ssh_server_config_v01.pdf

https://euske.github.io/openssh-jman/sshd_config.html

http://expr.ictlab101.com/ssh%E9%80%9A%E4%BF%A1%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%BC%B7%E5%8C%96%E3%81%99%E3%82%8B%EF%BC%81

/etc/ssh/sshd_config を編集。

# 暗号強度指定
Ciphers aes256-ctr,aes192-ctr,arcfour256
# sha-1 除外
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com

確認。

# sshd -T | grep macs
macs hmac-sha2-256,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
# sshd -T | grep cip
ciphers aes256-ctr,aes192-ctr,arcfour256

カテゴリー: sshd

【メモ】sshdの暗号化設定を変える

GoogleAdsence