Я очень частый пользователь sshfs для монтирования различных дисков по сети. Однако у меня есть очень маленькая машина (с атомным процессором), с которой мне нужно смонтировать каталог с помощью sshfs.
Можно ли отключить все сжатие и, возможно, даже шифрование при монтировании с использованием sshfs, чтобы ограничить использование процессора на компьютере, с которого монтируется каталог?
networking
ssh
Бьярке Фрейнд-Хансен
источник
источник
Ответы:
Хотя высокопроизводительный ssh не добавляет ни одного шифра, шифр arcfour работает почти так же быстро и входит в стандартную комплектацию.
Использование:
-o Ciphers=arcfour
Я использую это по локальной сети, и я получаю около 85% 100 Мбит / с Ethernet или около 10,625 МБ / с
(В ответном ответе vava sshfs все равно будет таким, каким он является, даже если шифрование ssh отключено, поскольку протокол аутентификации все еще активен, без чего вы могли бы также использовать telnet.)
Примечание для @osgx Недавно я обнаружил OpenSSL: Выбор шифра, который включает следующий график:
Ниже приведен раздел результатов с этой страницы. График и результаты сомнительны, поскольку в них не указано, как был проведен тест и на каком оборудовании, но я думаю, что они не так уж и далеки.
То, что было процитировано выше, ясно показывает, что arcfour (а также AES с AESNI ) могут насыщать гигабитное соединение на современной машине.
Если вам не нужно шифрование, ни один шифр из hpn-ssh будет еще быстрее, но он понадобится вам только в том случае, если вам нужно насыщать канал в несколько раз пропускной способностью гигабитного канала или если вам нужно уменьшить нагрузку на процессор.
источник
arcfour
шифр устарел и отсутствует в большинстве современных установок OpenSSH, вы можете использоватьchacha20-poly1305@openssh.com
вместо этого.Для sftp без шифрования используйте
sshfs
+socat
На стороне сервера запустить
И на стороне клиента
Источник: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/
источник
,bind=127.0.0.1
опцию. Чтобы разрешить несколько подключений к серверу, добавьте эту,fork
опцию. Создание сервера только для чтения? Добавьте-R
в команду EXEC. В конце концов, это будет выглядеть так:socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'
(в Arch Linux мне пришлось использовать/usr/lib/ssh/sftp-server
вместо этого).,range=192.168.1.2/32
, чтобы разрешить подключение только одной конкретной машине.Нет способа отключить шифрование - это все-таки ssh. И похоже, что сжатие по умолчанию отключено, так как вы должны запросить его с помощью
-C
переключателя.Но вы можете проверить ваш
~/.ssh/config
файл для настроек, касающихся сжатия. Если вы добавите следующие строки вверху этого файла, сжатие должно быть отключено:источник
Вы можете установить с помощью,
-o compression=no
чтобы отключить сжатие. Невозможно отключить шифрование, после этого не будет sshfs :) Если он медленный, я предлагаю использовать другой способ для монтирования каталога, например, через samba, nfs или ftp.источник
Я думаю, что сжатие - это то, что действительно быстрее, если время сжатия компенсируется временем передачи данных. Таким образом, сжатие на медленном соединении увеличивает скорость до 6 раз быстрее, чем без. Сжатие на быстром соединении вообще бесполезно, так как оно снижает скорость из-за задержки сжатия в вашей или хост-системе. Некоторые хосты вообще не принимают сжатие, так как они не хотят тратить процессорную мощность на пользователей.
Я думаю, что этот переключатель
-o Ciphers=arcfour
увеличит скорость шифрования почти до отсутствия шифрования и-o cache=yes -o kernel_cache -o large_reads -o compression=no
может значительно увеличить вашу скорость, поскольку он немного оптимизирует sshfs. Сжатие на низкоскоростных соединениях значительно ускорит вашу передачу, если сжатие возможно; в основном это так. Например, я использую его со скоростью 2 Мбит / с и 0,3 Мбит / с, и это ускоряет передачу примерно на 3-5 минут вместо 25-30 минут на 30 МБ.источник