在私有 LAN 内,我们有许多运行基于 Raspbian(Debian 移植到 Raspberry Pi)的服务器的 Raspberry Pi。 Raspberry Pi 不支持硬件加密。
是否可以设置sshd为仅允许本地子网进行更快的加密(如 ARC4)?并为少数外部 ssh 连接保持高级别的加密?
答案1
配置选项Ciphers就在这里为您提供。但不要将其设置为arcfour,它已损坏,而是设置为[email protected],它在没有硬件优化的情况下相当快,同时仍然安全。
加密算法是针对每个连接进行协商的,因此您无需以任何特定方式配置服务器。使用以下内容配置您的客户端(假设在 Linux 客户端上使用 OpenSSH)就足够了~/.ssh/config:
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
但一般来说,你实际想要加快的速度更重要。对于传输速度,这可能会有所帮助,但如果您向树莓派发出许多命令,那么使用 ControlMaster 或其他完全不同的协议可能会更好。