개인 LAN 내에는 Raspbian(Raspbian으로 포팅된 Debian) 기반 서버를 실행하는 여러 Raspberry Pi가 있습니다. Raspberry Pi는 하드웨어 암호화를 지원하지 않습니다.
sshd로컬 서브넷에서만 더 빠른 암호화(예: ARC4)를 허용하도록 설정할 수 있습니까 ? 소수의 외부 SSH 연결에 대해 높은 수준의 암호화를 유지하시겠습니까?
답변1
여기에서 구성 옵션을 Ciphers사용할 수 있습니다. 하지만 로 설정하지 마십시오 arcfour. 깨졌습니다. 로 설정하십시오. [email protected]하드웨어 최적화 없이도 상당히 빠르면서도 여전히 안전합니다.
암호화 알고리즘은 연결별로 협상되므로 특정 방식으로 서버를 구성할 필요가 없습니다. 다음을 사용하여 클라이언트를 구성하면 충분합니다(Linux 클라이언트에서 OpenSSH를 가정) ~/.ssh/config.
Host pi
Hostname IP-address-of-raspberry
Ciphers [email protected]
그러나 일반적으로 말하면 실제로 얼마나 빨리 가고 싶은지가 더 중요합니다. 전송 속도의 경우 도움이 될 수 있지만 Raspberry Pi에 많은 명령을 실행하는 경우 ControlMaster 또는 완전히 다른 프로토콜을 사용하는 것이 더 나을 수 있습니다.