개인 LAN 내부에는 Raspbian(Raspbian으로 포팅된 Debian) 기반 서버를 실행하는 다수의 Raspberry Pi가 있습니다. Raspberry Pi는 하드웨어 암호화를 지원하지 않습니다.
sshd
ARC4와 같은 더 빠른 암호화가 로컬 서브넷에서만 허용되도록 설정할 수 있습니까 ? 소수의 외부 SSH 연결에 대해 높은 수준의 암호화를 유지하시겠습니까?
답변1
구성 옵션이 Ciphers
여기에 있습니다. 그러나 arcfour
깨진 에 대해 설정하지 말고 [email protected]
하드웨어 최적화 없이 상당히 빠르면서도 여전히 안전한 로 설정하십시오.
암호화 알고리즘은 모든 연결에 대해 협상되므로 특정 방식으로 서버를 구성할 필요가 없습니다. 다음을 사용하여 클라이언트를 구성하는 것으로 충분합니다(Linux 클라이언트에서 OpenSSH를 사용한다고 가정) ~/.ssh/config
.
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
그러나 일반적으로 실제로 속도를 높이고 싶은 것이 더 중요합니다. 전송 속도의 경우 도움이 될 수 있지만 라즈베리에 많은 명령을 실행하는 경우 ControlMaster 또는 완전히 다른 프로토콜을 사용하는 것이 더 나을 수 있습니다.