sshfs gắn kết mà không nén hoặc mã hóa

Tôi là một người sử dụng sshfs rất thường xuyên để gắn nhiều đĩa khác nhau qua mạng. Tuy nhiên, tôi có một máy rất nhỏ (có bộ xử lý nguyên tử) mà tôi cần gắn thư mục bằng sshfs.

Có thể vô hiệu hóa tất cả việc nén và thậm chí có thể mã hóa khi gắn bằng sshfs, để hạn chế việc sử dụng cpu trên máy mà thư mục được gắn?

Mặc dù ssh hiệu suất cao thêm một mật mã, mật mã arcfour gần như nhanh và được bao gồm tiêu chuẩn.

Sử dụng: -o Ciphers=arcfour

Tôi đã sử dụng mạng này qua mạng cục bộ và tôi nhận được khoảng 85% Ethernet 100Mbps hoặc khoảng 10.625 MB / s

(Trong câu trả lời của vava, sshfs vẫn sẽ là như vậy ngay cả khi mã hóa của ssh bị tắt vì giao thức xác thực vẫn sẽ hoạt động mà bạn không thể sử dụng telnet.

Lưu ý cho @osgx tôi mới tìm thấy OpenSSL: Lựa chọn mật mã bao gồm các biểu đồ sau:

Sau đây là phần kết quả từ trang đó. Biểu đồ và kết quả rất đáng nghi ngờ vì chúng không nêu rõ cách thức điểm chuẩn được thực hiện và trên phần cứng nào nhưng tôi nghĩ rằng chúng không còn xa nữa.

100.000 Kbyte / s là ngưỡng của tôi cho hiệu suất chấp nhận được. Điều này thể hiện 1 lõi CPU (8 trong trường hợp của tôi) đang hoạt động với mức sử dụng 100% để truyền 780Mbit / s dữ liệu (là điểm bão hòa hợp lý cho liên kết Ethernet gigabit).

RC4 là mật mã nhanh nhất, nếu bạn đang sử dụng bộ xử lý không hỗ trợ AESNI .

AES-128 là mật mã nhanh nhất tiếp theo và nhanh hơn nhiều so với RC4 nếu bạn có hỗ trợ AESNI. Nó khác chậm hơn khoảng 54% nếu bạn don. AES-256 vẫn chậm hơn và trừ khi có cấu hình rõ ràng khác, bất kỳ trình duyệt nào hỗ trợ AES-128 cũng sẽ hỗ trợ AES-256.

Những gì đã được trích dẫn ở trên cho thấy rõ rằng arcfour (và cả AES với AESNI ) có thể bão hòa một liên kết Gigabit trên một máy hiện đại.

Nếu bạn không cần mã hóa, không có mật mã nào từ hpn-ssh thậm chí còn nhanh hơn nhưng bạn sẽ chỉ cần nó nếu bạn cần bão hòa một liên kết với băng thông nhiều lần của liên kết Gigabit hoặc nếu bạn cần giảm mức sử dụng CPU.

Đối với sftp không có mã hóa, hãy sử dụng sshfs + socat

Về phía máy chủ chạy

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

Và về phía khách hàng

sshfs -o directport=7777 remote:/dir /local/dir

Nguồn: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

Không có cách nào để vô hiệu hóa mã hóa - đây là ssh sau tất cả. Và có vẻ như nén bị tắt theo mặc định vì bạn phải yêu cầu nó với -C công tắc điện.

Nhưng bạn có thể muốn kiểm tra ~/.ssh/config tập tin cho các cài đặt liên quan đến nén. Nếu bạn thêm các dòng sau vào đầu tệp đó, việc nén sẽ bị vô hiệu hóa:

Host *
    Compression no

Bạn có thể gắn kết với -o compression=no để tắt nén. Không thể tắt mã hóa, sau đó sẽ là sshfs :) Nếu chậm, tôi đề nghị sử dụng cách khác để gắn thư mục, như thông qua samba, nfs hoặc ftp.

Tôi nghĩ rằng nén là một cái gì đó, điều đó thực sự nghiêm ngặt chỉ nhanh hơn nếu thời gian nén được bù theo thời gian để truyền dữ liệu. Vì vậy, nén trên kết nối chậm đang tăng tốc độ lên nhanh hơn có thể gấp 6 lần. Nén trên một kết nối nhanh hoàn toàn không hữu ích vì nó giảm tốc độ xuống tốc độ nén của hệ thống máy chủ của bạn. Một số Máy chủ hoàn toàn không chấp nhận nén, vì họ không muốn dành sức mạnh bộ xử lý cho người dùng. Nhưng tôi nghĩ công tắc này -o Ciphers=arcfour sẽ tăng tốc độ mã hóa lên gần như không mã hóa và -o cache=yes -o kernel_cache -o large_reads -o compression=no có thể tăng tốc độ của bạn lên rất nhiều vì nó tối ưu hóa sshfs một chút. Nhưng liên quan đến việc nén trên các kết nối tốc độ thấp sẽ tăng tốc độ chuyển của bạn nhiều nếu có thể có một số nén. Chủ yếu là nó. Ví dụ: tôi sử dụng nó để giảm 2Mbit / giây và tăng 0,3Mbit / giây - chuyển và tăng tốc độ chuyển khoảng 3-5 phút thay vì 25-30 phút cho khoảng 30 MB.