====== Настройка серверной части openssh ======

Некоторые вопросы настройки клиентской части openssh описаны в [[tipovye_problemy|]]

===== Просмотр текущих настроек sshd =====
<code>
sshd -T
</code>


===== Отключение устаревших алгоритмов MAC =====
MACs — параметр в конфигурации OpenSSH, который указывает доступные алгоритмы MAC (message authentication code) для защиты целостности данных. MAC используются для проверки подлинности сообщений, чтобы убедиться, что они не были изменены в процессе передачи.

<code>
sshd -T |grep '^macs '
echo 'macs -umac-64*' >/etc/ssh/sshd_config.d/disable_weak_macs.conf
systemctl restart ssh
sshd -T |grep '^macs '
</code>