sshfs montuje bez kompresji lub szyfrowania

Jestem bardzo częstym użytkownikiem sshfs do montowania różnych dysków w sieci. Mam jednak bardzo małą maszynę (z procesorem atomowym), z której muszę zamontować katalog za pomocą sshfs.

Czy można wyłączyć całą kompresję, a może nawet szyfrowanie podczas montowania za pomocą sshfs, aby ograniczyć użycie procesora na komputerze, z którego jest podłączony katalog?

Mimo że ssh o wysokiej wydajności dodaje brak szyfru, szyfr arcfour jest prawie tak szybki i stanowi standard.

Posługiwać się: -o Ciphers=arcfour

Używam tego przez sieć lokalną i uzyskuję około 85% Ethernet 100 Mb / s lub około 10,625 MB / s

(W odpowiedzi Vavy, sshfs nadal byłby tym, czym jest, nawet gdy szyfrowanie ssh jest wyłączone, ponieważ protokół uwierzytelniania nadal byłby aktywny, bez którego równie dobrze można używać telnet.)

Uwaga dla @osgx Ostatnio znalazłem OpenSSL: Wybór szyfru, który zawiera następujący wykres:

Poniżej znajduje się sekcja wyników z tej strony. Wykres i wyniki są wątpliwe, ponieważ nie wskazują, w jaki sposób przeprowadzono test porównawczy i na jakim sprzęcie, ale myślę, że nie są tak daleko.

100 000 Kb / s to mój próg dopuszczalnej wydajności. Stanowi to 1 rdzeń procesora (w moim przypadku 8) działający przy 100% wykorzystaniu do przesyłania danych 780 Mb / s (co jest rozsądnym punktem nasycenia łącza Gigabit Ethernet).

RC4 to najszybszy szyfr, jeśli używasz procesora, który nie obsługuje AESNI .

AES-128 to kolejny najszybszy szyfr i znacznie szybszy niż RC4, jeśli masz obsługę AESNI. To około 54% wolniej, jeśli nie. AES-256 jest nadal wolniejszy i chyba że jawnie skonfigurowano inaczej, każda przeglądarka obsługująca AES-128 będzie również obsługiwać AES-256.

To, co zostało cytowane powyżej, wyraźnie pokazuje, że arcfour (a także AES z AESNI ) może nasycić łącze Gigabit na nowoczesnej maszynie.

Jeśli nie potrzebujesz szyfrowania, żaden szyfr z hpn-ssh jest jeszcze szybszy, ale potrzebujesz go tylko wtedy, gdy musisz nasycić łącze kilkakrotnie większą przepustowością łącza Gigabit lub jeśli potrzebujesz mniejszego użycia procesora.

W przypadku sftp bez szyfrowania użyj sshfs+socat

Po stronie serwera uruchom

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

I po stronie klienta

sshfs -o directport=7777 remote:/dir /local/dir

Źródło: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

Nie ma możliwości wyłączenia szyfrowania - w końcu to ssh. Wygląda na to, że kompresja jest domyślnie wyłączona, ponieważ należy poprosić o nią za pomocą -Cprzełącznika.

Ale możesz sprawdzić ~/.ssh/configplik pod kątem ustawień dotyczących kompresji. Jeśli dodasz następujące wiersze u góry tego pliku, kompresja powinna być wyłączona:

Host *
    Compression no

Możesz zamontować za pomocą, -o compression=noaby wyłączyć kompresję. Nie można wyłączyć szyfrowania, po tym nie byłoby sshfs :) Jeśli jest powolny, sugeruję użyć innego sposobu zamontowania katalogu, np. Przez sambę, nfs lub ftp.

Myślę, że kompresja jest czymś, co jest naprawdę szybsze tylko wtedy, gdy czas kompresji jest kompensowany czasem przesyłania danych. Tak więc kompresja na wolnym połączeniu zwiększa prędkość nawet do 6 razy szybciej niż bez. Kompresja w szybkim połączeniu nie jest w ogóle przydatna, ponieważ zmniejsza prędkość z powodu opóźnienia kompresji w twoim systemie lub hoście. Niektóre hosty w ogóle nie akceptują kompresji, ponieważ nie chcą tracić mocy procesora na użytkowników.

Myślę, że ten przełącznik -o Ciphers=arcfourzwiększy szybkość szyfrowania do prawie braku szyfrowania i -o cache=yes -o kernel_cache -o large_reads -o compression=nomoże znacznie zwiększyć twoją szybkość, ponieważ nieco zoptymalizuje sshfs. Kompresja na połączeniach o niskiej prędkości znacznie przyspieszy transfer, jeśli możliwa jest kompresja; głównie tak jest. Na przykład używam go z połączeniem 2 Mbit / s up i 0,3 Mbit / s up i przyspiesza transfer o około 3-5 minut zamiast 25-30 minut o około 30 MB.