Dentro de una LAN privada, tenemos varios Raspberry Pis que ejecutan servidores basados en Raspbian (Debian portado a Raspberry Pi). Las Raspberry Pi no admiten cifrado de hardware.
¿Es posible configurarlo sshdpara que se permita un cifrado más rápido, como ARC4, solo desde una subred local? ¿Y mantener un alto nivel de cifrado para las pocas conexiones ssh externas?
Respuesta1
La opción de configuración Ciphersestá aquí para usted. Pero no lo configures para arcfour, que no funciona, sino para [email protected], que es bastante rápido sin optimizaciones de hardware, pero sigue siendo seguro.
El algoritmo de cifrado se negocia para cada conexión, por lo que no es necesario configurar los servidores de ninguna manera en particular. Es suficiente configurar su cliente (suponiendo que utilice OpenSSH en clientes Linux) con lo siguiente ~/.ssh/config:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
Pero, en general, importa más lo que realmente quieres acelerar. Para las velocidades de transferencia, esto podría ayudar, pero si envía muchos comandos a sus frambuesas, podría funcionar mejor usar ControlMaster o algún protocolo completamente diferente.