Dentro de uma LAN privada, temos vários Raspberry Pis executando servidores baseados em Raspbian (Debian portado para Raspberry Pi). Raspberry Pi não suporta criptografia de hardware.
É possível configurar sshdpara que a criptografia mais rápida, como ARC4, seja permitida apenas em uma sub-rede local? E manter um alto nível de criptografia para as poucas conexões ssh externas?
Responder1
A opção de configuração Ciphersestá aqui para você. Mas não defina para arcfour, que está quebrado, mas para [email protected], que é bastante rápido sem otimizações de hardware, mas ainda seguro.
O algoritmo de criptografia é negociado para cada conexão, portanto você não precisa configurar os servidores de nenhuma maneira específica. Basta configurar seu cliente (assumindo o uso de OpenSSH em clientes Linux) com o seguinte ~/.ssh/config:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
Mas geralmente é mais importante o que você deseja acelerar. Para velocidades de transferência, isso pode ajudar, mas se você emitir muitos comandos para seus framboesas, pode funcionar melhor usar o ControlMaster ou algum protocolo completamente diferente.