In einem privaten LAN haben wir eine Reihe von Raspberry Pis, auf denen Raspbian-basierte Server (auf Raspberry Pi portiertes Debian) laufen. Raspberry Pis unterstützen keine Hardwareverschlüsselung.
sshd
Ist es möglich , eine schnellere Verschlüsselung wie ARC4 so einzustellen , dass sie nur von einem lokalen Subnetz aus zugelassen wird? Und gleichzeitig für die wenigen externen SSH-Verbindungen ein hohes Maß an Verschlüsselung beizubehalten?
Antwort1
Die Konfigurationsoption Ciphers
steht Ihnen hier zur Verfügung. Stellen Sie sie jedoch nicht auf ein arcfour
, da dies defekt ist, sondern auf [email protected]
, was ohne Hardwareoptimierungen recht schnell und dennoch sicher ist.
Der Verschlüsselungsalgorithmus wird für jede Verbindung ausgehandelt, Sie müssen die Server also nicht auf eine bestimmte Weise konfigurieren. Es reicht aus, Ihren Client (vorausgesetzt Sie verwenden OpenSSH auf Linux-Clients) wie folgt zu konfigurieren ~/.ssh/config
:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
Aber im Allgemeinen kommt es mehr darauf an, was Sie tatsächlich beschleunigen möchten. Bei Übertragungsgeschwindigkeiten könnte dies hilfreich sein, aber wenn Sie Ihren Raspberrys viele Befehle erteilen, ist es möglicherweise besser, ControlMaster oder ein völlig anderes Protokoll zu verwenden.