압축 또는 암호화없이 sshfs 마운트

28

네트워크를 통해 다양한 디스크를 마운트하기 위해 sshfs를 자주 사용합니다. 그러나 sshfs를 사용하여 디렉토리를 마운트 해야하는 매우 작은 머신 (아톰 프로세서 포함)이 있습니다.

디렉토리가 마운트 된 머신에서 CPU 사용을 제한하기 위해 sshfs를 사용하여 마운트 할 때 모든 압축을 비활성화하고 암호화를 비활성화 할 수 있습니까?

networking ssh

— 비 케르 케 프룬 트-한센
소스

1

암호화와 압축을 삭제하고 있습니다. FTP 또는 SMB를 사용하지 않는 이유는 무엇입니까?

— lajuette

1

실제로 SSH가없는 것처럼 암호화 소리가 없습니다. 다른 프로토콜을 함께 사용해 보셨습니까?

— WhyNotHugo

2

@lajuette : Dan D.가 아래에 언급 한 것처럼 ssh 인증은 여전히 암호화되므로 일반 텍스트의 비밀번호 나 키는 없습니다. 또한 sshfs로 가능한 한 쉽게 원격 폴더를 마운트 할 수있는 ssh만큼 쉽게 사용할 수있는 프로토콜을 알고 있습니까?

— Bjarke Freund-Hansen

@lajuette 나는 같은 종류의 것을 원하고 내 이유는 검역 된 Win98 및 WinXP 레트로 게임 머신이 Linux 데스크톱 PC에서 파일을 가져 오는 데 사용할 수있는 항목이 필요하고 사용 가능한 옵션 중 WinSCP Just Works ™를 통한 SSH가 필요하다는 것입니다. 올바른 포트를 열려고해도 FTP 및 SMB가 작동하지 않는 동안 화이트리스트 격리 방화벽이 작동합니다. (그리고 WebDAV는 분명히 아파치에서만 제공 될 수 있는데, 이것은 chroot에 너무 복잡합니다.)

— ssokolow

또한 AES는 Athlon64 3200+에서 27Mbit 처리량을 제공하여 CPU를 최대로 늘리는 반면 RC4는이를 두 배로 늘리므로 WinXP 측의 100Mbit NIC를 최대한 활용하기 위해 암호화를 사용하지 않아야합니다. (SMB를 연속 파일과 함께 사용하여 검색 할 필요가없는 경우 문제가되는 복사 작업의 양쪽 끝에 현재 설치된 회전식 녹 드라이브가 최대 200Mbit에서 최대치가되도록하십시오.)

— ssokolow

38

고성능 ssh 는 none 암호를 추가 하지만 arcfour 암호는 거의 빠르며 표준으로 포함됩니다.

용도: -o Ciphers=arcfour

로컬 네트워크에서 이것을 사용하고 있으며 100Mbps 이더넷의 약 85 % 또는 약 10.625MB / s를 얻습니다.

(vava의 응답으로, sshfs는 telnet을 사용하지 않고 인증 프로토콜이 여전히 활성화되어 있기 때문에 ssh의 암호화가 해제되어 있어도 그대로 유지됩니다.)

@osgx 참고 사항 최근 에 다음 그래프를 포함하는 OpenSSL : Cipher Selection 을 발견했습니다 .

여기에 이미지 설명을 입력하십시오

다음은 해당 페이지의 결과 섹션입니다. 그래프와 결과는 벤치 마크가 어떻게 수행되었으며 어떤 하드웨어에 대해 언급하지 않았기 때문에 의심 스럽지만 멀리 떨어져 있지 않다고 생각합니다.

허용 가능한 성능의 임계 값은 100,000KB입니다. 이것은 780Mbit / s의 데이터를 전송하기 위해 100 % 사용률로 실행되는 CPU 코어 1 개 (필자의 경우 8 개)를 나타냅니다 (기가비트 이더넷 링크의 적절한 포화 점).

AESNI를 지원하지 않는 프로세서를 사용하는 경우 RC4가 가장 빠른 암호 입니다.

AES-128은 다음으로 가장 빠른 암호이며 AESNI를 지원하는 경우 RC4보다 훨씬 빠릅니다. 그렇지 않으면 약 54 % 느려집니다. AES-256은 여전히 느리며, 달리 명시 적으로 구성하지 않는 한 AES-128을 지원하는 모든 브라우저는 AES-256도 지원합니다.

위에서 인용 한 것은 arcfour (및 AESNI가있는 AES )가 현대 머신에서 기가비트 링크를 포화시킬 수 있음을 분명히 보여줍니다 .

암호화가 필요하지 않은 경우 hpn-ssh의 암호 없음이 훨씬 빠르지 만 기가비트 링크 대역폭의 몇 배로 링크를 포화시켜야하거나 CPU 사용량을 줄여야하는 경우에만 필요합니다.

— 댄 디
소스

매우 유익한 답변에 감사드립니다. 이것은 정말 sshfs 속도를 높입니다 :)

— nXqd

3

'-o cipher = arcfour'아닌가요?

— asalamon74

1

arcfour는 1Gbit 속도를 달성합니까?

— osgx

1

@osgx 예, 그렇게 생각합니다. 업데이트 된 답변을 참조하십시오.

— Dan D.

3

arcfour최신 OpenSSH 설치에서 암호가 더 이상 사용되지 않고 누락되었습니다 chacha20-poly1305@openssh.com. 대신 사용할 수 있습니다 .

— Mesut Tasci

8

암호화가없는 sftp의 경우 sshfs+를 사용하십시오.socat

서버 측에서

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

그리고 클라이언트 쪽에서

sshfs -o directport=7777 remote:/dir /local/dir

출처 : http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

— 엔두
소스

2

이것은 이론적으로 문제를 해결할 수 있지만, 링크 내용을 요약하고 참조로 링크를 제공하는 것이 좋습니다.

— Canadian Luke REINSTATE MONICA

3

기본적으로 socat TCP-LISTEN은 모든 인터페이스에서 청취합니다. 하나의 특정 네트워크 인터페이스 (예 : localhost)로 제한하려면 ,bind=127.0.0.1옵션을 사용하십시오 . 서버에 여러 연결을 허용하려면 ,fork옵션을 추가하십시오 . 읽기 전용 서버를 만드시겠습니까? -REXEC 명령에 추가하십시오 . 결국, 다음과 같이 보일 것입니다 socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'(아치 리눅스에서는 /usr/lib/ssh/sftp-server대신 사용해야 했습니다).

— Lekensteyn

보안을 좀 더 강화 ,range=192.168.1.2/32하기 위해 예를 들어 하나의 특정 컴퓨터 만 연결할 수 있도록 IP 범위를 제한 할 수도 있습니다.

— Robin Dinse

3

암호화를 비활성화 할 수있는 방법은 없습니다. 결국 ssh입니다. -C스위치 로 요청해야하므로 압축이 기본적으로 비활성화되어있는 것처럼 보입니다 .

그러나 ~/.ssh/config압축과 관련된 설정을 파일 에서 확인할 수 있습니다. 해당 파일의 맨 위에 다음 줄을 추가하면 압축을 해제해야합니다.

Host *
    Compression no

— 국제
소스

2

와 함께 장착 -o compression=no하여 압축을 해제 할 수 있습니다 . 암호화를 해제 할 수 없으며 그 후에는 sshfs가 될 수 없습니다 :) 느리다면 samba, nfs 또는 ftp를 통해 디렉토리를 마운트하는 다른 방법을 사용하는 것이 좋습니다.

— 바바
소스

NFS는 좋은 선택이 될 것입니다

— Jeremy L

어쨌든 기본값은 "compression = no"인 것 같습니다.

— WhyNotHugo

0

압축 시간이 데이터 전송 시간으로 보상되는 경우 압축은 실제로 더 빠르다고 생각합니다. 따라서 느린 연결에서 압축하면 속도가없는 것보다 최대 6 배 빨라집니다. 빠른 연결에서의 압축은 사용자 또는 호스트 시스템의 압축 지연으로 인해 속도가 떨어 지므로 전혀 유용하지 않습니다. 일부 호스트는 사용자에게 프로세서 전원을 소비하지 않기 때문에 압축을 전혀 허용하지 않습니다.

이 스위치 -o Ciphers=arcfour는 암호화 속도를 거의 암호화하지 않고 -o cache=yes -o kernel_cache -o large_reads -o compression=no증가시키고 sshfs를 약간 최적화함에 따라 속도를 크게 높일 수 있다고 생각합니다 . 저속 연결에서 압축하면 압축이 가능한 경우 전송 속도가 크게 향상됩니다. 대부분입니다. 예를 들어 2Mbit / s down 및 0.3Mbit / s up 연결로 사용하고 약 30MByte 동안 25-30 분 대신 약 3-5 분 정도 전송 속도를 높입니다.

— 안드레아스 바텔 스
소스

어떤 식 으로든 당신은 허용 된 답변보다 더 나은 정보를 제공하지 않습니다

— yass

허용 된 답변에는 압축조차 언급되어 있지 않습니다. 이 답변은 주제가 약간 다르지만 여전히 좋은 조언이 있습니다.

— 누군가