在私有 LAN 內,我們有許多運行基於 Raspbian(Debian 移植到 Raspberry Pi)的伺服器的 Raspberry Pi。 Raspberry Pi 不支援硬體加密。
是否可以設定sshd為僅允許本地子網路進行更快的加密(如 ARC4)?並為少數外部 ssh 連線保持高水準的加密?
答案1
配置選項Ciphers就在這裡為您提供。但不要將其設置為arcfour,它已損壞,而是設置為[email protected],它在沒有硬體優化的情況下相當快,同時仍然安全。
加密演算法是針對每個連線進行協商的,因此您無需以任何特定方式配置伺服器。使用以下內容配置您的客戶端(假設在 Linux 用戶端上使用 OpenSSH)就足夠了~/.ssh/config:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
但一般來說,你實際上想要加快的速度更重要。對於傳輸速度,這可能會有所幫助,但如果您向樹莓派發出許多命令,那麼使用 ControlMaster 或其他完全不同的協定可能會更好。