プライベート LAN 内には、Raspbian (Raspberry Pi に移植された Debian) ベースのサーバーを実行する Raspberry Pi が多数あります。Raspberry Pi はハードウェア暗号化をサポートしていません。
sshdARC4 のような高速暗号化をローカル サブネットからのみ許可するように設定することは可能ですか? また、少数の外部 SSH 接続に対して高レベルの暗号化を維持できますか?
答え1
設定オプションはここにあります。ただし、壊れている ではなく、ハードウェアの最適化なしで非常に高速でありながら安全であるCiphersに設定してください。arcfour[email protected]
暗号化アルゴリズムは接続ごとにネゴシエートされるため、サーバーを特別な方法で構成する必要はありません。次のようにクライアントを構成するだけで十分です (Linux クライアントで OpenSSH を使用すると仮定) ~/.ssh/config。
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
しかし、一般的には、実際に何を高速化したいかの方が重要です。転送速度については、これは役立つかもしれませんが、ラズベリーに多くのコマンドを発行する場合は、ControlMaster またはまったく別のプロトコルを使用する方が効果的かもしれません。