sshfs монтується без стиснення чи шифрування

Я дуже часто користуюся sshfs для монтажу різних дисків по мережі. Однак у мене дуже маленька машина (з атомним процесором), з якої мені потрібно змонтувати каталог за допомогою sshfs.

Чи можна відключити всі компресії, а можливо навіть і шифрування при монтажі за допомогою sshfs, щоб обмежити використання процесора на машині, з якої встановлений каталог?

Незважаючи на те, що високоефективний ssh додає жодний шифр, шифрова дуга майже так само швидка і є стандартною.

Використання: -o Ciphers=arcfour

Я використовую це через локальну мережу, і я отримую близько 85% Ethernet 100Mbps або приблизно 10.625MB / s

(У відповідь вави відповідь, sshfs все одно буде тим, що є, навіть коли шифрування ssh вимкнено, оскільки протокол аутентифікації все ще буде активним, без якого ви могли б також використовувати telnet.)

Примітка для @osgx Нещодавно я знайшов OpenSSL: Cipher Selection, який включає такий графік:

Далі - розділ результатів на цій сторінці. Графік та результати сумнівні, оскільки в них не вказано, як було виконано тест та на якому апаратному забезпеченні, але я думаю, що вони не так вже й далекі.

100 000 Кбайт / с - мій поріг прийнятної продуктивності. Це являє собою 1 ядро ​​процесора (з 8 в моєму випадку), що працює на 100% використання для передачі 780 Мбіт / с даних (що є розумною точкою насичення для гігабітного зв'язку Ethernet).

RC4 - це найшвидший шифр, якщо ви використовуєте процесор, який не підтримує AESNI .

AES-128 - наступний найшвидший шифр і набагато швидший, ніж RC4, якщо у вас є підтримка AESNI. Це приблизно на 54% повільніше, якщо ви цього не зробите. AES-256 все ще повільніше, і якщо явно не налаштовано інше, будь-який браузер, який підтримує AES-128, також підтримуватиме AES-256.

Згадане вище чітко свідчить про те, що arcfour (а також AES з AESNI ) може наситити гігабітну ланку на сучасній машині.

Якщо вам не потрібно шифрування, жоден шифр від hpn-ssh ще швидший, але він вам знадобиться лише в тому випадку, якщо вам потрібно наситити посилання в кілька разів більше пропускної здатності гігабітного посилання або якщо вам потрібно скоротити використання процесора.

Для sftp без шифрування використовуйте sshfs+socat

На стороні сервера запустіть

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

І на стороні клієнта

sshfs -o directport=7777 remote:/dir /local/dir

Джерело: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

Немає можливості відключити шифрування - це ssh зрештою. І схоже, що стиснення вимкнено за замовчуванням, оскільки потрібно запитувати його за допомогою -Cперемикача.

Але ви, можливо, захочете перевірити свій ~/.ssh/configфайл на наявність параметрів щодо стиснення. Якщо ви додаєте наступні рядки у верхній частині цього файлу, стиснення слід вимкнути:

Host *
    Compression no

Ви можете встановити, -o compression=noщоб вимкнути стиснення. Неможливо вимкнути шифрування, не було б після цього sshfs :) Якщо це повільно, я пропоную скористатися іншим способом монтажу каталогу, наприклад, через samba, nfs або ftp.

Я думаю, що стиснення - це щось дійсно швидше, якщо час на стиснення компенсується часом передачі даних. Таким чином, стиснення на повільному з'єднанні збільшує швидкість до, можливо, в 6 разів швидшого, ніж без. Стиснення при швидкому з'єднанні взагалі не корисне, оскільки воно знижує швидкість через затримку стиснення на вашій або хост-системі. Деякі хости взагалі не приймають стиснення, оскільки вони не хочуть витрачати енергію процесора на користувачів.

Я думаю, що цей перемикач -o Ciphers=arcfourзбільшить швидкість шифрування майже до шифрування, і -o cache=yes -o kernel_cache -o large_reads -o compression=noможе значно збільшити вашу швидкість, оскільки він трохи оптимізує sshfs. Стиснення на низькошвидкісних з'єднаннях значно пришвидшить вашу передачу, якщо можливо стиснення; в основному це так. Наприклад, я використовую його при зниженні на 2 Мбіт / с і на 0,3 Мбіт / с, і це прискорює передачу приблизно на 3-5 хвилин замість 25-30 хвилин на 30 Мбіт.