你能为局域网连接将sshd设置为ARC4吗？

Question

在私有局域网中，我们有许多Raspberry Pis运行基于Raspbian ( Debian移植到Raspberry Pi )的服务器。Raspberry Pi不支持硬件加密。

是否可以设置sshd，以便只允许本地子网进行更快的加密(如ARC4 )？并为少数外部ssh连接保持较高的加密级别？

Answer 1

配置选项Ciphers为您准备好了。但是，不要将其设置为arcfour (已经损坏)，而是设置为chacha20-poly1305@openssh.com，这在没有硬件优化的情况下非常快速，但仍然是安全的。

加密算法是为每个连接协商的，因此您不需要以任何特定的方式配置服务器。在OpenSSH中配置客户机(假设在Linux客户机上使用~/.ssh/config)就足够了：

Host pi
    Hostname IP-address-of-raspberry
    Ciphers chacha20-poly1305@openssh.com

但通常情况下，你想要加快的速度更重要。对于传输速度，这可能会有所帮助，但如果您向您的覆盆子发出许多命令，使用ControlMaster或完全其他协议可能会更好。