LAN接続のみsshdをARC4に設定できますか?

LAN接続のみsshdをARC4に設定できますか?

プライベートLAN内には、Raspbian(Raspbianに移植されたDebian)ベースのサーバーを実行する複数のRaspberry Piがあります。 Raspberry Piはハードウェア暗号化をサポートしていません。

sshdローカルサブネットでのみ高速暗号化(ARC4など)を許可するように設定できますか?少数の外部SSH接続に対して高レベルの暗号化を維持しますか?

答え1

ここで設定オプションをCiphers使用できます。ただし、に設定しないでくださいarcfour。壊れた。に設定します。[email protected]ハードウェアの最適化がなくてもかなり速く、まだ安全です。

暗号化アルゴリズムは接続ごとにネゴシエートされるため、特定の方法でサーバーを構成する必要はありません。以下を使用してクライアントを設定するだけで十分です(LinuxクライアントでOpenSSHを想定しています)~/.ssh/config

Host pi
    Hostname IP-address-of-raspberry
    Ciphers [email protected]

しかし、一般的に言えば、実際にどれだけ早く行きたいかがより重要です。転送速度の場合は役に立ちますが、Raspberry Piで多くのコマンドを実行している場合は、ControlMasterまたはまったく異なるプロトコルを使用する方が良いかもしれません。

関連情報