Yerel ağda şifrelemesiz dosyaları (ssh) kopyala

scpHer durumda iyi çalışır, ancak Raspberry Pi, dosyaları güvenli bir ortamda (lan) verimli bir şekilde kopyalamak için zayıftır. Teorik olarak mümkün 6,75 MB / s, 54 Mbit kablosuz lan aracılığıyla, yaklaşık 1,1 MB / s'ye geriledi.

Dosyaları şifrelemeden uzaktan kopyalamanın bir yolu var mı?

Ekstra servislere (ftp, samba) bağımlılığı olmayan veya en azından minimum konfigürasyona sahip bir cli komutu olmalıdır. Demek istediğim, standart programlar / servislerle (scp / ssh gibi) oldukça iyi çalışan standart bir araç.

Arıyor olabilirsiniz rcp, uzaktan yürütme gerçekleştirir, rshböylece buna güvenmeniz ve tüm iletişimin güvensiz olduğunu aklınızda bulundurmanız gerekir.

Ssh / scp'de şifrelemeyi tamamen devre dışı bırakamazsınız, ancak işlemci yoğunluğu daha düşük olan daha zayıf bir şifre kullanmaya zorlayabilirsiniz. Sıkıştırmanın ssh_config'inizde veya komut satırında açık olmadığından emin olun ve -c arcfour,blowfish-cbczayıf şifreleri seçmek için scp komut satırınıza ekleyin .

Bu hızlı betiği yazdım:

#!/bin/bash

ssh "$1" "nc -l 2020 > \"$2\" &"
pv "$2" | nc "$1" 2020

İki argüman, göndereceği ana bilgisayar ve gönderdiğiniz dosya gerekir. Sadece bir dosya için çalışıyor. netcatKarşı ucunda bir dinlemeyi başlatmak için ssh'yi kullanır ve sonra netcatonu bu dinleme bağlantı noktasına göndermek için kullanır . pvGüzel bir ilerleme çubuğu vermeye başladım . Değiştir pvilecatEğer yoksa veya istemiyorsanız . 2020 portunu istediğiniz şekilde değiştirin. Bu, uzak sisteme ssh erişiminizin olmasını gerektirir.

Bu tamamen güvensiz, ama sonra istediğin buydu.

Bence NFS kolaylık, hız ve güvenlikle ilgilenmediğiniz bu tür bir görev için oldukça önemsizdir. NFS'nin, özellikle müşteride kurulması gerçekten basittir: ubuntu için bu kısa kılavuza bakın , bu daha uzun ubuntu topluluğu yardım sayfasıyla birlikte . Müşterinin bakış açısından sadece sunucu dizinini monte ve sadece yerel bir sürücüye benziyor ve kullanabileceğiniz cpveya rsyncveya ne istersen emreder.

Transfer penceresi boyutlarını büyüterek ve şifreleme devre dışı bırakarak ssh verim artırmak HPC (Yüksek Başarımlı Hesaplama) için Openssh'ın için yamalar vardır - Eğer yeniden derlenmesine (ve muhtemelen yamaları ileriye taşıma) sakıncası yoksa, çek HPN-SSH . BowlOfRed'in yorumda fark ettiği gibi, hem istemcideki hem de sunucudaki yamaları kullanmanız gerekir .

Ayrıca rsyncbir makinede bir daemon, diğerinde ise basit bir istemci kullanabilirsiniz. İstemci ile sunucu arasında farklılık gösteren dosyaların sadece bölümlerini aktarabildiğinden, daha büyük hacimleri ağ bağlantısı üzerinden dosyaları okumaktan (ve sağlama toplamından) daha yavaş senkronize etmek için kullanışlıdır. Bkz rsync(1)ve rsyncd.conf(5)detaylar için adam sayfaları.

Ben Collins'in yukarıdaki bash betiği iyi bir çözümdür, ancak -p sunucu tarafındaki bağlantı noktasının bayrağını . Bunu çalıştırmak sadece boş bir dosya ya da hiç bir şey yapmayan asılı bir sunucu verir.

Sadece komutlara bakarsanız, bunun ne yaptığını görmek daha kolaydır.

DestinationShell# nc -l -p 2020 > file.txt

SourceShell# cat file.txt | nc dest.ip.address 2020

ncya da netcat, çıkışın bir TCP bağlantısıyla başka bir makineye yankılanması haricinde bir kedi gibidir. Sadece sunucudaki nc çıkışını hedef dosyaya sokuyorsunuz. Hedefi aynı şekilde ayarlayabilir ve echo foo | nc dest.ip.address 2020nc ile her türlü başka işlemi yapabilir ve yapabilirsiniz.

son güncellemeden bu yana zaman geçti, bazı şifreler değişti ve en azından freeBSD'de blowfish artık mevcut değil. Mevcut ssh kurulumlarında bulduğum en hızlı şifre -c aes128-cbc.

Keyfini çıkarın.

Tüm dosya yapılarını aktarmak istiyorsanız tar kullanın.

alıcı sistemde:

[]# nc -l 2020 | tar xvf -

sonra gönderme sisteminde:

[]# tar cvf - | nc dst.hostname.net 2020

Dosya arşivini bir sistemde izleyin ve diğerinde çıkarın;)