據我了解,運行 https 的網站可能會使用 SSL 加速器來加速昂貴的公鑰/私鑰加密/解密運算。因此,如果我的伺服器需要使用公鑰身份驗證來支援大量 SSH 連接,那麼使用 SSL 加速器是否有意義?我從來沒有聽說過有人這樣做。是不是因為SSH的加解密計算簡單很多?
答案1
除了克里斯蒂安的回答之外,我懷疑這更多的是規模問題。一台伺服器可以有多少活動的互動式 SSH 會話/連線?有多少個 Web 請求連線?我認為您會發現 Web 請求的數量級比 ssh 大。
但對於 ssh,如果您可以添加專用的 RNG 設備,可能會提高安全性(和速度)。關鍵協商需要大量的隨機性,如果您處於快速進行大量 ssh 會話的情況,您可能會發現您的熵池已耗盡。加密加速器通常也有高品質的 RNG 設備...
答案2
您不能對 ssh 使用 ssl 加速器。這些協議是不同的。
但ssh不必使用加速,因為ssh在用非對稱加密建立連線後才使用對稱加密。