Я понимаю, что веб-сайты, работающие по протоколу https, могут использовать SSL Accelerator для ускорения дорогостоящих вычислений шифрования/дешифрования с открытым/закрытым ключом. Так что если у меня есть сервер, который должен поддерживать множество SSH-подключений с использованием аутентификации с открытым ключом, имеет ли смысл использовать SSL Accelerator? Я никогда не слышал, чтобы кто-то это делал. Это потому, что вычисление шифрования/дешифрования в SSH намного проще?
решение1
Помимо ответа Кристиана, я подозреваю, что это больше вопрос масштаба. Сколько интерактивных сеансов/подключений SSH может быть активным на одном сервере? Сколько подключений Web Request? Я думаю, вы обнаружите, что веб-запросы на порядок больше, чем ssh.
Для ssh, однако, это может улучшить безопасность (и скорость), если вы можете добавить выделенное устройство RNG. Ключевым согласованиям требуется много случайности, и если вы находитесь в ситуации, когда вы быстро создаете много сеансов ssh, вы можете обнаружить, что ваш пул энтропии исчерпан. Криптоускорители обычно также имеют высококачественные устройства RNG ....
решение2
вы не можете использовать ssl-ускоритель для ssh. это разные протоколы.
но вам не обязательно использовать ускорение для ssh, поскольку ssh использует симметричное шифрование после установления соединения с асимметричным шифрованием.