OtherTechnical:Windows:DisableSHA-1HMAC
SHA-1 HMACアルゴリズムを無効
Windows Server 2019でSSH接続時に使用されるSHA-1 HMACアルゴリズムを無効にするには、sshdconfigファイルを作成する必要があります。
New-Itemコマンドレットを使用して、sshdconfigファイルを新規作成し、必要な変更を加えることができます。以下は、sshd_configファイルを作成するための例です。
コンフィグ設定
1.Windows Server 2019で管理者権限でPowerShellを開きます。
2.以下のコマンドを実行します。
New-Item -ItemType File -Path "C:\ProgramData\ssh\sshd_config" Add-Content -Path "C:\ProgramData\ssh\sshd_config" "MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com" Add-Content -Path "C:\ProgramData\ssh\sshd_config" "KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256"
3.SSHDサービスを再起動して変更を有効にします。以下のコマンドを実行してください。
Restart-Service sshd
OtherTechnical/Windows/DisableSHA-1HMAC.txt · 最終更新: 2023/03/22 by admin