Необходимо определенно пойти с удачами, поскольку это интегрируется с ядром Linux и будет работать из поля. Используя другое решение не действительно стоит тем более, что некоторые из них не будут поддерживать AES-NI
.
Для дискуссии о том, что зашифровать, взглянули на Какую-либо причину зашифрованного/? но в зависимости от Вашего уровня паранойи и безопасности нуждается в просто шифровании /home
может быть достаточно.
ssh_host_key
закрытый ключ, если Вы используете протокол SSHv1 и ssh_host_key.pub
открытый ключ соответствия. Это должен быть ключ RSA.
При использовании SSHv2, Вы выбрали между несколькими алгоритмами подписания как DSA, RSA и ECDSA и затем ssh_host_ecdsa_key
и и т.д. используются.