sshfs sıkıştırma veya şifreleme olmadan monte

28

Ağ üzerinden çeşitli diskleri monte etmek için çok sık sshfs kullanıcısıyım. Bununla birlikte, sshfs kullanarak bir dizin eklemem gereken çok küçük bir makinem var (atom işlemcili).

Dizinin monte edildiği makinede cpu kullanımını sınırlamak için sshfs kullanarak monte ederken tüm sıkıştırmayı ve belki de şifrelemeyi devre dışı bırakmak mümkün müdür?

networking  ssh 
Bjarke Freund-Hansen
kaynak
1
Şifrelemeyi ve sıkıştırmayı bırakıyorsun ... düşünmeme izin ver. Neden FTP veya SMB kullanmıyorsunuz?
lajuette
1
Gerçekten hiçbir SSH gibi şifreleme sesleri yok. Tamamen başka bir protokol kullanmayı düşündünüz mü?
WhyNotHugo
2
@lajuette: Dan D. aşağıda belirtildiği gibi, ssh kimlik doğrulaması yine de şifrelenecektir, bu nedenle düz metinde hiçbir parola veya anahtar yoktur. Ayrıca, uzak klasörleri sshfs ile olabildiğince kolay bir şekilde monte edebileceğim ssh kadar kolay kullanılabilen herhangi bir protokol biliyor musunuz?
Bjarke Freund-Hansen
@lajuette Aynı tür bir şey istiyorum ve nedenim karantinaya aldığım Win98 ve WinXP retro oyun makinelerinin Linux masaüstü bilgisayarımdan ve mevcut seçeneklerden, WinSCP Just Works ™ üzerinden SSH'den dosya çekmek için kullanabilecekleri bir şeye ihtiyacım var. beyaz listem güvenlik duvarını karantinaya alırken FTP ve SMB çalışmaz, ne kadar zor olursa olsun, doğru bağlantı noktalarını açmaya çalışırım. (Ve WebDAV görünüşe göre sadece chroot için çok karmaşık olan Apache tarafından servis edilebilir.)
ssokolow
Oh, artı, AES bana Athlon64 3200+ üzerinde 27Mbit verim veriyor, CPU'yu maksimuma çıkarırken, RC4 bunu iki katına çıkardı, böylece hiçbir şifreleme WinXP tarafında 100Mbit NIC'i maksimuma çıkarmayacak kadar yaklaşmamalı. (Şu anda söz konusu kopyalama işlemlerinin her iki ucuna da kurulu olan döner pas sürücülerinin, SMB'nin aramaya olan ihtiyacı ortadan kaldırmak için bitişik dosyalarla birlikte kullanılması durumunda yaklaşık 200Mbit'de maksimuma çıkarıldığı göz önüne alındığında.)
ssokolow

Yanıtlar:

38

Her ne kadar yüksek ssh ssh hiçbiri şifrelemesine rağmen, arcfour şifresi neredeyse kadar hızlıdır ve standart olarak bulunur.

kullanın: -o Ciphers=arcfour

Bunu yerel ağ üzerinden kullanıyorum ve 100Mbps Ethernet'in yaklaşık% 85'ini veya yaklaşık 10.625 MB / sn'yi alıyorum

(Vava'nın cevabına cevaben, sshfs hala, ssh şifrelemesi kapalı olsa bile, kimlik doğrulama protokolü, telnet kullanıyor olsanız bile aktif olamayacağından bile olabilirdi.)

@Osgx için not Yakın zamanda OpenSSL'i buldum : Aşağıdaki grafiği içeren Şifreleme Seçimi :

görüntü tanımını buraya girin

Aşağıdaki sayfadaki sonuçlar bölümüdür. Grafik ve sonuçlar, kıyaslamanın nasıl yapıldığını ve hangi donanımda yapıldığını belirtmedikleri için sorgulanabilir, ancak sanırım o kadar uzakta değiller.

100.000 Kbyte / s, kabul edilebilir performans için eşiğim. Bu, 780Mbit / s veri aktarmak için% 100 kullanımda çalışan bir CPU çekirdeğini (benim durumumda 8) temsil ediyor (bu, bir gigabit Ethernet bağlantısı için makul bir doyma noktasıdır).

AESNI'yi desteklemeyen bir işlemci kullanıyorsanız, RC4 en hızlı şifredir .

AES-128, bir sonraki en hızlı şifredir ve AESNI desteğine sahipseniz, RC4'ten çok daha hızlıdır. Eğer yapmazsan% 54 daha yavaş. AES-256 hala daha yavaştır ve aksi açıkça belirtilmedikçe, AES-128'i destekleyen herhangi bir tarayıcı da AES-256'yı destekleyecektir.

Yukarıda alıntılananlar açıkça kemirgenin (ve ayrıca AESNI'li AES'nin ) modern bir makinede bir Gigabit bağlantısını doyabildiğini gösteriyor .

Şifrelemeye ihtiyacınız yoksa, hpn-ssh içindeki hiçbir şifre daha hızlı değildir, ancak yalnızca bir Gigabit bağlantısının bant genişliğinin birkaç katı olan bir bağlantıyı doyurmanız gerekirse veya CPU kullanımını azaltmanız gerekiyorsa ihtiyacınız olur.

Dan D.
kaynak
Bilgilendirici cevap için teşekkür ederiz ve bu gerçekten
sshfs'i
3
'-O şifreleme = yaylı' değil mi?
asalamon74
1
Arcfour 1Gbit hızlara ulaşır mı?
osgx
1
@osgx Evet, öyle düşünürdüm. Güncellenmiş cevaba bakınız.
Dan D.
3
arcfourŞifrelenmiş ve çoğu modern OpenSSH kurulumunda eksik olan şifreyi chacha20-poly1305@openssh.comyerine kullanabilirsiniz .
Mesut
8

Şifrelemesiz sftp için sshfs+ kullanınsocat

Sunucu tarafında çalıştır

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

Ve müşteri tarafında 

sshfs -o directport=7777 remote:/dir /local/dir

Kaynak: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

Endru
kaynak
2
Bu teorik olarak problemi
çözebilse de
3
Varsayılan olarak, socat TCP-LISTEN tüm arayüzleri dinler. Belirli bir ağ arabirimiyle (örneğin, yerel ana bilgisayar) sınırlamak için bu ,bind=127.0.0.1seçeneği kullanın. Sunucuya birden çok bağlantıya izin vermek için ,forkseçeneği ekleyin . Salt okunur bir sunucu mu yapıyorsunuz? -REXEC komutuna ekleyin . Sonunda şöyle görünecek: socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'(Arch Linux'ta kullanmak zorunda kaldım /usr/lib/ssh/sftp-server).
Lekensteyn
Biraz daha fazla güvenlik için, ,range=192.168.1.2/32yalnızca belirli bir makinenin bağlanmasına izin vermek için IP aralığını örn .
Robin Dinse
3

Şifrelemeyi devre dışı bırakmanın bir yolu yoktur - sonuçta bu ssh'dir. -CAnahtarla istemek zorunda olduğunuz için sıkıştırma varsayılan olarak devre dışı bırakılmış gibi görünüyor .

Ancak, ~/.ssh/configdosyanızı sıkıştırma ile ilgili ayarlara göre kontrol etmek isteyebilirsiniz . Bu dosyanın üstüne aşağıdaki satırları eklerseniz, sıkıştırma devre dışı bırakılmalıdır:

Host *
    Compression no
innaM
kaynak
2

-o compression=noSıkıştırmayı kapatmak için ile bağlayabilirsiniz . Şifrelemeyi kapatmak mümkün değildir, bundan sonra sshfs olmaz :) Yavaşsa, samba, nfs veya ftp gibi bir dizin oluşturmak için başka bir yol kullanmanızı öneririm.

vava
kaynak
NFS iyi bir seçim olabilirdi
Jeremy L
Varsayılan zaten "sıkıştırma = hayır" gibi görünüyor.
WhyNotHugo
0

Sıkıştırma zamanı, veri aktarma zamanı tarafından telafi edildiğinde, sıkıştırma işleminin gerçekten daha hızlı olduğunu düşünüyorum. Bu yüzden yavaş bir bağlantıda sıkıştırma, hızı hiç olmadığı kadar 6 kat daha hızlı artırabilir. Hızlı bir bağlantıda sıkıştırma, sizin ya da ana bilgisayar sistemindeki sıkıştırma gecikmesi nedeniyle hız düştüğü için hiç kullanışlı değildir. Bazı ana bilgisayarlar, kullanıcılara işlemci gücü harcamak istemedikleri için sıkıştırmayı kabul etmiyorlar.

Bu anahtarın -o Ciphers=arcfourşifreleme hızını neredeyse hiç şifrelemeye -o cache=yes -o kernel_cache -o large_reads -o compression=noyükseltmeyeceğini ve sshfs'leri biraz optimize ettiği için hızınızı çok artıracağını düşünüyorum. Düşük hızlı bağlantılarda sıkıştırma, sıkıştırma mümkünse transferinizi çok hızlandıracak; çoğunlukla öyle. Örneğin, 2 Mbit / s aşağı ve 0,3 Mbit / s yukarı bağlantıyla kullanıyorum ve aktarımı yaklaşık 30 MByte için 25-30 dakika yerine yaklaşık 3-5 dakika hızlandırıyor.

Andreas Bartels
kaynak
Bir şekilde, kabul edilen cevaptan daha iyi bilgi vermiyorsunuz
yass
Kabul edilen cevap sıkıştırma bile söz etmiyor. Bu cevap biraz konu dışı olabilir, ancak yine de iyi tavsiyelerde bulunuyor.
Biri
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.