我了解运行 https 的网站可能会使用 SSL 加速器来加速昂贵的公钥/私钥加密/解密计算。因此,如果我的服务器需要使用公钥身份验证来支持大量 SSH 连接,那么使用 SSL 加速器是否有意义?我从未听说有人这样做。是因为 SSH 中的加密/解密计算要简单得多吗?
答案1
除了 Christian 的回答之外,我怀疑这更多的是一个规模问题。一台服务器可以有多少个活动的交互式 SSH 会话/连接?有多少个 Web 请求连接?我认为您会发现 Web 请求的数量比 ssh 要大几个数量级。
但是对于 ssh,如果您可以添加专用的 RNG 设备,它可能会提高安全性(和速度)。密钥协商需要大量的随机性,如果您处于快速进行大量 ssh 会话的情况,您可能会发现熵池已耗尽。加密加速器通常也具有高质量的 RNG 设备……
答案2
您不能对 ssh 使用 ssl 加速器。这些协议是不同的。
但是ssh就不必使用加速了,因为ssh在使用非对称加密建立连接后,使用的是对称加密。