Je suis un utilisateur très fréquent de sshfs pour monter divers disques sur le réseau. J'ai cependant une très petite machine (avec un processeur atomique) à partir de laquelle j'ai besoin de monter un répertoire en utilisant sshfs.
Est-il possible de désactiver toute compression, et peut-être même également le chiffrement lors du montage à l'aide de sshfs, afin de limiter l'utilisation du processeur sur la machine à partir de laquelle le répertoire est monté?
networking
ssh
Bjarke Freund-Hansen
la source
la source
Réponses:
Bien que le ssh haute performance ajoute un chiffrement nul, le chiffrement arcfour est presque aussi rapide et est inclus en standard.
Utilisation:
-o Ciphers=arcfour
Je l'utilise sur le réseau local et j'obtiens environ 85% d'Ethernet 100 Mbps ou environ 10,625 Mo / s
(En réponse à la réponse de vava, sshfs serait toujours ce qu'il est même lorsque le cryptage de ssh est désactivé car le protocole d'authentification serait toujours actif sans lequel vous pourriez tout aussi bien utiliser telnet.)
Remarque pour @osgx J'ai récemment trouvé OpenSSL: Cipher Selection qui inclut le graphique suivant:
Voici la section des résultats de cette page. Le graphique et les résultats sont discutables car ils n'indiquent pas comment le benchmark a été fait et sur quel matériel mais je pense qu'ils ne sont pas si loin.
Ce qui a été cité ci-dessus montre clairement qu'arcfour (et également AES avec AESNI ) peut saturer une liaison Gigabit sur une machine moderne.
Si vous n'avez pas besoin de chiffrement, le chiffrement nul de hpn-ssh est encore plus rapide, mais vous n'en aurez besoin que si vous devez saturer un lien avec plusieurs fois la bande passante d'un lien Gigabit ou si vous avez besoin d'une utilisation réduite du processeur.
la source
arcfour
chiffrement déconseillé et manquant sur la plupart des installations OpenSSH modernes, vous pouvez utiliser à la[email protected]
place.Pour sftp sans chiffrement, utilisez
sshfs
+socat
Côté serveur
Et côté client
Source: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/
la source
,bind=127.0.0.1
option. Pour autoriser plusieurs connexions au serveur, ajoutez l',fork
option. Faire un serveur en lecture seule? Ajoutez-R
à la commande EXEC. Au final, cela ressemblera à ceci:socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'
(sur Arch Linux, je devais utiliser à la/usr/lib/ssh/sftp-server
place).,range=192.168.1.2/32
, pour permettre à une seule machine en particulier de se connecter.Il n'y a aucun moyen de désactiver le cryptage - c'est ssh après tout. Et il semble que la compression soit désactivée par défaut car vous devez la demander avec le
-C
commutateur.Mais vous voudrez peut-être vérifier dans votre
~/.ssh/config
fichier les paramètres concernant la compression. Si vous ajoutez les lignes suivantes en haut de ce fichier, la compression doit être désactivée:la source
Vous pouvez monter avec
-o compression=no
pour désactiver la compression. Il n'est pas possible de désactiver le cryptage, ce ne serait plus sshfs :) Si c'est lent, je suggère d'utiliser une autre façon de monter un répertoire, comme via samba, nfs ou ftp.la source
Je pense que la compression est quelque chose qui n'est vraiment plus rapide que si le temps de compression est compensé par le temps de transfert des données. Ainsi, la compression sur une connexion lente augmente la vitesse jusqu'à peut-être 6 fois plus vite que sans. La compression sur une connexion rapide n'est pas du tout utile, car elle diminue la vitesse en raison du délai de compression sur votre système ou sur le système hôte. Certains hôtes n'acceptent pas du tout la compression, car ils ne veulent pas dépenser la puissance du processeur sur les utilisateurs.
Je pense que ce commutateur
-o Ciphers=arcfour
augmentera la vitesse de cryptage à presque aucun cryptage, et-o cache=yes -o kernel_cache -o large_reads -o compression=no
peut augmenter votre vitesse beaucoup car il optimise un peu les sshfs. La compression sur les connexions à faible vitesse accélérera considérablement votre transfert si la compression est possible; c'est surtout le cas. Par exemple, je l'utilise avec une connexion à 2 Mbit / s vers le bas et 0,3 Mbit / s vers le haut, et cela accélère le transfert d'environ 3 à 5 minutes au lieu de 25 à 30 minutes pour environ 30 Moctets.la source