ssh 接続において利用可能なChipers 等を変更する

muramatsu 35views 更新:2017年3月3日

ssh において利用可能な Ciphers を調べるには ssh -vv localhost のように vv オプションを付けることによってその ssh 接続の流れが可視化されますが実際設定するには sshd_config , ssh_config を編集する必要があります
変更したい内容のディレクティブをそれぞれの最下段あたりに追記して ssh を再起動させれば適用されると思います。
ssh 接続の設定の読む順番は
1. コマンドラインオプション
2. ユーザ設定ファイル (~/.ssh/config)
3. システム設定ファイル (/etc/ssh/ssh_config)
であるらしいので /etc/ssh/ssh_config などを編集しとけば最後に読まれて他の仕様で上書きされることはないと思われます。
vim /etc/ssh/ssh_config

.
.
.
.
Ciphers  aes128-cbc aes192-cbc aes256-cbc

という感じで追記してあげると良さそうです。
参考文献

https://euske.github.io/openssh-jman/sshd_config.html

https://euske.github.io/openssh-jman/ssh_config.html

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません