nix:sshd
Содержание
Настройка серверной части openssh
Некоторые вопросы настройки клиентской части openssh описаны в Проблемы и их решения
Просмотр текущих настроек sshd
sshd -T
Отключение устаревших алгоритмов MAC
MACs — параметр в конфигурации OpenSSH, который указывает доступные алгоритмы MAC (message authentication code) для защиты целостности данных. MAC используются для проверки подлинности сообщений, чтобы убедиться, что они не были изменены в процессе передачи.
sshd -T |grep '^macs ' echo 'macs -umac-64*' >/etc/ssh/sshd_config.d/disable_weak_macs.conf systemctl restart ssh sshd -T |grep '^macs '
nix/sshd.txt · Последнее изменение: — san