您可以将 sshd 设置为 ARC4 仅用于 LAN 连接吗?

您可以将 sshd 设置为 ARC4 仅用于 LAN 连接吗?

在私有 LAN 内,我们有许多运行基于 Raspbian(Debian 移植到 Raspberry Pi)的服务器的 Raspberry Pi。 Raspberry Pi 不支持硬件加密。

是否可以设置sshd为仅允许本地子网进行更快的加密(如 ARC4)?并为少数外部 ssh 连接保持高级别的加密?

答案1

配置选项Ciphers就在这里为您提供。但不要将其设置为arcfour,它已损坏,而是设置为[email protected],它在没有硬件优化的情况下相当快,同时仍然安全。

加密算法是针对每个连接进行协商的,因此您无需以任何特定方式配置服务器。使用以下内容配置您的客户端(假设在 Linux 客户端上使用 OpenSSH)就足够了~/.ssh/config

Host pi
    Hostname IP-address-of-raspberry
    Ciphers [email protected]

但一般来说,你实际想要加快的速度更重要。对于传输速度,这可能会有所帮助,但如果您向树莓派发出许多命令,那么使用 ControlMaster 或其他完全不同的协议可能会更好。

相关内容