Внутри частной локальной сети у нас есть несколько Raspberry Pi, на которых запущены серверы на базе Raspbian (Debian, портированный на Raspberry Pi). Raspberry Pi не поддерживают аппаратное шифрование.
Можно ли настроить sshdтак, чтобы более быстрое шифрование, например ARC4, было разрешено только из локальной подсети? И поддерживать высокий уровень шифрования для нескольких внешних ssh-подключений?
решение1
Здесь для вас есть опция конфигурации Ciphers. Но не устанавливайте ее на arcfour, которая сломана, а на [email protected], которая довольно быстра без аппаратных оптимизаций, при этом все еще безопасна.
Алгоритм шифрования согласовывается для каждого соединения, поэтому вам не нужно настраивать серверы каким-либо определенным образом. Достаточно настроить клиента (предполагая использование OpenSSH на клиентах Linux) следующим образом ~/.ssh/config:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
Но в целом важнее то, что вы хотите ускорить на самом деле. Для скорости передачи это может помочь, но если вы даете много команд своим малинкам, может быть лучше использовать ControlMaster или какой-то совершенно другой протокол.