Eu sou um usuário muito frequente de sshfs para montar vários discos na rede. No entanto, tenho uma máquina muito pequena (com um processador atom) da qual preciso montar um diretório usando sshfs.
É possível desativar toda a compactação e talvez até também a criptografia ao montar usando sshfs, para limitar o uso da CPU na máquina na qual o diretório está montado?
networking
ssh
Bjarke Freund-Hansen
fonte
fonte
Respostas:
Embora o ssh de alto desempenho adicione uma cifra sem código, a cifra de arco e quatro é quase tão rápida quanto incluída como padrão.
Usar:
-o Ciphers=arcfour
Eu tenho usado isso na rede local e recebo cerca de 85% da Ethernet de 100Mbps ou cerca de 10.625MB / s
(Na resposta da resposta do vava, sshfs ainda seria o que é mesmo quando a criptografia do ssh está desativada, pois o protocolo de autenticação ainda estaria ativo sem o qual você também poderia estar usando o telnet.)
Nota para @osgx, recentemente encontrei o OpenSSL: Cipher Selection, que inclui o seguinte gráfico:
A seguir, a seção de resultados dessa página. O gráfico e os resultados são questionáveis, pois não indicam como o benchmark foi feito e em que hardware, mas acho que eles não estão tão distantes.
O que foi citado acima mostra claramente que o arcfour (e também o AES com o AESNI ) pode saturar um link Gigabit em uma máquina moderna.
Se você não precisar de criptografia, a codificação none do hpn-ssh será ainda mais rápida, mas você só precisará dela se precisar saturar um link com várias vezes a largura de banda de um link Gigabit ou se precisar de um uso reduzido da CPU.
fonte
arcfour
cifra reprovada e ausente na maioria das instalações modernas do OpenSSH, você pode usar[email protected]
.Para sftp sem criptografia, use
sshfs
+socat
No lado do servidor, execute
E no lado do cliente
Fonte: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/
fonte
,bind=127.0.0.1
opção Para permitir várias conexões com o servidor, adicione a,fork
opção Criando um servidor somente leitura? Adicione-R
ao comando EXEC. No final, ficará assim:socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'
(no Arch Linux, eu tive que usar/usr/lib/ssh/sftp-server
).,range=192.168.1.2/32
, para permitir apenas a conexão de uma máquina específica.Não há como desativar a criptografia - afinal, isso é ssh. E parece que a compactação está desativada por padrão, pois você precisa solicitá-la com o
-C
switch.Mas você pode querer verificar seu
~/.ssh/config
arquivo para obter configurações relacionadas à compactação. Se você adicionar as seguintes linhas na parte superior desse arquivo, a compactação deverá ser desativada:fonte
Você pode montar com
-o compression=no
para desativar a compactação. Não é possível desativar a criptografia, não seria o sshfs depois disso :) Se for lento, sugiro usar outra maneira de montar um diretório, como através do samba, nfs ou ftp.fonte
Penso que a compressão é algo realmente mais rápido se o tempo de compactação for compensado pelo tempo de transferência de dados. Portanto, a compactação em uma conexão lenta está aumentando a velocidade até talvez seis vezes mais rápido do que sem. A compactação em uma conexão rápida não é útil, pois diminui a velocidade devido ao atraso na compactação no sistema ou no sistema host. Alguns hosts não aceitam a compactação, pois não desejam gastar energia do processador nos usuários.
Eu acho que essa opção
-o Ciphers=arcfour
aumentará a velocidade da criptografia para quase nenhuma criptografia e-o cache=yes -o kernel_cache -o large_reads -o compression=no
poderá aumentar muito a sua velocidade, pois otimiza um pouco o sshfs. A compactação em conexões de baixa velocidade acelerará muito a sua transferência se a compactação for possível; principalmente é. Por exemplo, eu uso-o com uma conexão de 2 Mbit / s para baixo e 0,3 Mbit / s para cima, e acelera a transferência em cerca de 3-5 minutos em vez de 25-30 minutos por cerca de 30 MByte.fonte