LAN 연결에 대해서만 sshd를 ARC4로 설정할 수 있습니까?

LAN 연결에 대해서만 sshd를 ARC4로 설정할 수 있습니까?

개인 LAN 내부에는 Raspbian(Raspbian으로 포팅된 Debian) 기반 서버를 실행하는 다수의 Raspberry Pi가 있습니다. Raspberry Pi는 하드웨어 암호화를 지원하지 않습니다.

sshdARC4와 같은 더 빠른 암호화가 로컬 서브넷에서만 허용되도록 설정할 수 있습니까 ? 소수의 외부 SSH 연결에 대해 높은 수준의 암호화를 유지하시겠습니까?

답변1

구성 옵션이 Ciphers여기에 있습니다. 그러나 arcfour깨진 에 대해 설정하지 말고 [email protected]하드웨어 최적화 없이 상당히 빠르면서도 여전히 안전한 로 설정하십시오.

암호화 알고리즘은 모든 연결에 대해 협상되므로 특정 방식으로 서버를 구성할 필요가 없습니다. 다음을 사용하여 클라이언트를 구성하는 것으로 충분합니다(Linux 클라이언트에서 OpenSSH를 사용한다고 가정) ~/.ssh/config.

Host pi
    Hostname IP-address-of-raspberry
    Ciphers [email protected]

그러나 일반적으로 실제로 속도를 높이고 싶은 것이 더 중요합니다. 전송 속도의 경우 도움이 될 수 있지만 라즈베리에 많은 명령을 실행하는 경우 ControlMaster 또는 완전히 다른 프로토콜을 사용하는 것이 더 나을 수 있습니다.

관련 정보