OpenSSH – lesenswerte Website zur Härtung der Konfiguration

Immer wieder mal tauchen Fragen zu Einstellungen von (Open-) SSH in den Dateien “/etc/sshd_config” oder der “/etc/ssh/ssh_config” auf, mit denen sich SSH härten lässt. In der letzten Zeit haben im Besonderen Parameter an Bedeutung gewonnen, die sich auf die Auswahl von Algorithmen, vordefinierten FFC-Parametergruppen oder Hash-Verfahren für den initialen Schlüsselaustausch im Rahmen des Diffie-Hellman-Verfahrens beziehen.

Es gibt zu den Einstellmöglichkeiten von OpenSSH eine nützliche Webseite, die das Wichtigste ausführt:
https://stribika.github.io/2015/01/04/secure-secure-shell.html

Was immer man ansonsten über die Tonlage des Artikels denkt: Hier erfährt man etwas über SSH-Parameter, über die man als Systemadministrator vielleicht noch nicht in aller Konsequenz nachgedacht hat. Schon das allein macht den Artikel interessant und lesenswert.