三歩あるけば物も忘れる

お腹のお肉がメタボックル

ユーザ用ツール

サイト用ツール


OtherTechnical:Windows:DisableSHA-1HMAC

SHA-1 HMACアルゴリズムを無効

Windows Server 2019でSSH接続時に使用されるSHA-1 HMACアルゴリズムを無効にするには、sshdconfigファイルを作成する必要があります。
New-Itemコマンドレットを使用して、sshd
configファイルを新規作成し、必要な変更を加えることができます。以下は、sshd_configファイルを作成するための例です。

コンフィグ設定

1.Windows Server 2019で管理者権限でPowerShellを開きます。
2.以下のコマンドを実行します。

New-Item -ItemType File -Path "C:\ProgramData\ssh\sshd_config"
Add-Content -Path "C:\ProgramData\ssh\sshd_config" "MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com"
Add-Content -Path "C:\ProgramData\ssh\sshd_config" "KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256"


3.SSHDサービスを再起動して変更を有効にします。以下のコマンドを実行してください。
Restart-Service sshd

OtherTechnical/Windows/DisableSHA-1HMAC.txt · 最終更新: 2023/03/22 by admin