sshfs बिना संपीड़न या एन्क्रिप्शन के माउंट होते हैं

28

मैं नेटवर्क पर विभिन्न डिस्क को माउंट करने के लिए sshfs का बहुत लगातार उपयोगकर्ता हूं। हालांकि मेरे पास एक बहुत छोटी मशीन (एक एटम प्रोसेसर के साथ) है जिसमें से मुझे sshfs का उपयोग करके एक निर्देशिका माउंट करने की आवश्यकता है।

क्या सभी संपीड़न को अक्षम करना संभव है, और शायद यह भी एन्क्रिप्शन है जब sshfs का उपयोग करके बढ़ते हैं, जैसा कि उस मशीन पर सीपीयू उपयोग को सीमित करने के लिए जिससे निर्देशिका माउंट की जाती है?

networking  ssh 
बज़्कर फ्रायंड-हैंसेन
स्रोत
1
आप एन्क्रिप्शन और कम्प्रेशन छोड़ रहे हैं ... मुझे सोचने दो। आप FTP या SMB का उपयोग क्यों नहीं करते?
lajuette
1
कोई एन्क्रिप्शन वास्तव में कोई SSH जैसा लगता है। क्या आपने किसी अन्य प्रोटोकॉल का पूरी तरह से उपयोग करने पर विचार किया है?
WhyNotHugo
2
@lajuette: जैसा कि Dan D. नीचे बताता है, ssh प्रमाणीकरण अभी भी एन्क्रिप्ट किया जाएगा, इसलिए प्लेटेक्स्ट में कोई पासवर्ड या कुंजी नहीं है। इसके अलावा, क्या आप किसी भी प्रोटोकॉल को जानते हैं जो ssh के रूप में आसानी से उपलब्ध है जहाँ मैं sshfs के साथ आसानी से दूरस्थ फ़ोल्डर माउंट कर सकता हूं?
बज्रके फ्रंड-हैनसेन
@lajuette मैं एक ही तरह की चीज चाहता हूं और मेरा कारण यह है कि मुझे अपने quarantined Win98 के लिए कुछ चाहिए और WinXP रेट्रो-गेमिंग मशीनें मेरे लिनक्स डेस्कटॉप पीसी से फाइल खींचने के लिए उपयोग कर सकती हैं और उपलब्ध विकल्पों में से, WinHCP जस्ट वर्क्स ™ के माध्यम से SSH एफ़टीपी और एसएमबी काम नहीं करेगा, जबकि कोई फर्क नहीं पड़ता कि मैं सही बंदरगाहों को खोलने की कितनी कोशिश करता हूं। (और WebDAV जाहिर तौर पर केवल अपाचे द्वारा ही परोसा जा सकता है, जो
चेरोट
ओह, इसके अलावा, एईएस मुझे Athlon64 3200+ पर 27Mbit थ्रूपुट देता है, सीपीयू को अधिकतम करता है, जबकि RC4 दोगुना है, इसलिए कोई एन्क्रिप्शन भी WinXx पक्ष पर 100Mbit एनआईसी को अधिकतम करने के करीब नहीं होना चाहिए। (यह देखते हुए कि वर्तमान में कॉपी किए गए ऑपरेशंस के दोनों सिरों पर लगभग 200Mbit पर अधिकतम घूर्णन रस्ट ड्राइव स्थापित किया गया है, जब SMB मांगने की आवश्यकता को दूर करने के लिए सन्निहित फ़ाइलों के साथ उपयोग किया जाता है।)
ssokolow

जवाबों:

38

हालांकि उच्च प्रदर्शन ssh कोई नहीं सिफर जोड़ता है, आर्कफॉर सिफर लगभग तेज है और मानक शामिल है।

उपयोग: -o Ciphers=arcfour

मैं इसे स्थानीय नेटवर्क पर इस्तेमाल कर रहा हूं और मुझे लगभग 85% 100Mbps इथरनेट या लगभग 10.625MB / s मिलता है

(Vava के उत्तर के जवाब में, sshfs अभी भी वही होगा जब ssh का एन्क्रिप्शन बंद हो जाएगा क्योंकि प्रमाणीकरण प्रोटोकॉल अभी भी सक्रिय रहेगा जिसके बिना आप टेलनेट का उपयोग कर सकते हैं।)

@Osgx के लिए नोट मैंने हाल ही में ओपनएसएसएल पाया : सिफर चयन जिसमें निम्नलिखित ग्राफ शामिल हैं:

यहाँ छवि विवरण दर्ज करें

उस पृष्ठ से परिणाम अनुभाग निम्नलिखित है। ग्राफ़ और परिणाम संदिग्ध हैं क्योंकि वे यह नहीं बताते हैं कि बेंचमार्क कैसे और किस हार्डवेयर पर किया गया था, लेकिन मुझे लगता है कि वे उस दूर नहीं हैं।

100,000 Kbyte / s स्वीकार्य प्रदर्शन के लिए मेरी दहलीज है। यह 780Mbit / s डेटा (जो एक गीगाबिट ईथरनेट लिंक के लिए एक उचित संतृप्ति बिंदु है) को स्थानांतरित करने के लिए 100% उपयोग में चल रहे 1 सीपीयू कोर (मेरे मामले में 8 में से) का प्रतिनिधित्व करता है।

RC4 सबसे तेज़ सिफर है, यदि आप एक प्रोसेसर का उपयोग कर रहे हैं जो AESNI का समर्थन नहीं करता है ।

यदि आप AESNI का समर्थन करते हैं तो AES-128 अगला सबसे तेज़ सिफर है, और RC4 की तुलना में बहुत तेज़ है। यदि आप नहीं करते हैं तो यह लगभग 54% धीमा है। AES-256 अभी भी धीमा है, और जब तक स्पष्ट रूप से कॉन्फ़िगर नहीं किया जाता है अन्यथा, AES-128 का समर्थन करने वाला कोई भी ब्राउज़र भी AES-256 का समर्थन करेगा।

ऊपर जो उद्धृत किया गया है वह स्पष्ट रूप से दिखाता है कि आर्कफॉर (और एईएसएनआई के साथ एईएस ) भी एक आधुनिक मशीन पर एक गीगाबिट लिंक को संतृप्त कर सकता है।

यदि आपको एन्क्रिप्शन की आवश्यकता नहीं है, तो hpn-ssh से कोई भी सिफर तेज नहीं है, लेकिन आपको केवल इसकी आवश्यकता होगी यदि आपको किसी लिंक को कई बार संतृप्त करने की आवश्यकता होती है, एक गीगाबिट लिंक की बैंडविड्थ या यदि आपको CPU उपयोग कम करना है।

डैन डी।
स्रोत
बहुत जानकारीपूर्ण उत्तर के लिए धन्यवाद और यह वास्तव में sshfs को गति देता है :)
nXqd
3
क्या यह '-ओ सिफर = आर्कफॉर' नहीं है?
asalamon74
1
क्या आर्कफॉर 1Gbit स्पीड प्राप्त करेगा?
ऑगक्स
1
@osgx हाँ, मुझे ऐसा लगता है। अद्यतन उत्तर देखें।
दान डी।
3
arcfourअधिकांश आधुनिक ओपनएसएसएच इंस्टॉलेशनों में सिफर अपग्रेडेड और गायब, आप chacha20-poly1305@openssh.comइसके बजाय उपयोग कर सकते हैं ।
मेसुत टैसी
8

कोई एन्क्रिप्शन के साथ sftp के लिए, sshfs+ का उपयोग करेंsocat

सर्वर साइड चला

socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server

और क्लाइंट की तरफ 

sshfs -o directport=7777 remote:/dir /local/dir

स्रोत: http://pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/

Endru
स्रोत
2
हालांकि यह सैद्धांतिक रूप से समस्या को हल कर सकता है, यह लिंक सामग्री को संक्षेप में प्रस्तुत करना पसंद करेगा, और संदर्भ के रूप में लिंक प्रदान करेगा
कनाडाई ल्यूक पुनर्निर्देशित MONICA
3
डिफ़ॉल्ट रूप से, समाज टीसीपी-लिस्टेन सभी इंटरफेस पर सुनता है। एक विशिष्ट नेटवर्क इंटरफेस (जैसे, लोकलहोस्ट) को सीमित करने के लिए, ,bind=127.0.0.1विकल्प का उपयोग करें । सर्वर से कई कनेक्शन की अनुमति देने के लिए, ,forkविकल्प जोड़ें । रीड-ओनली सर्वर बनाना? -REXEC कमांड में जोड़ें । अंत में, यह इस तरह दिखेगा: socat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'(आर्क लिनक्स पर, मुझे /usr/lib/ssh/sftp-serverइसके बजाय उपयोग करना था)।
लेकेनस्टाइन
थोड़ी अधिक सुरक्षा के लिए, आप अपने साथ IP रेंज को भी सीमित कर सकते हैं ,range=192.168.1.2/32, केवल एक विशेष मशीन को कनेक्ट करने की अनुमति देने के लिए।
रॉबिन दिन
3

एन्क्रिप्शन को अक्षम करने का कोई तरीका नहीं है - यह सब के बाद ssh है। और ऐसा लगता है कि संपीड़न डिफ़ॉल्ट रूप से अक्षम है क्योंकि आपको इसे -Cस्विच के साथ अनुरोध करना होगा ।

लेकिन आप ~/.ssh/configसंपीड़न के बारे में सेटिंग्स के लिए अपनी फ़ाइल की जांच करना चाहते हैं । यदि आप उस फ़ाइल के शीर्ष पर निम्न पंक्तियाँ जोड़ते हैं, तो संपीड़न को अक्षम किया जाना चाहिए:

Host *
    Compression no
Innam
स्रोत
2

आप -o compression=noसंपीड़न को बंद करने के लिए माउंट कर सकते हैं । एन्क्रिप्शन को बंद करना संभव नहीं है, उसके बाद sshfs नहीं होगा :) अगर यह धीमा है तो मैं एक निर्देशिका को माउंट करने के अन्य तरीके का उपयोग करने का सुझाव देता हूं, जैसे कि सांबा, एनएएफएस या एफटीपी।

vava
स्रोत
एनएफएस एक अच्छा विकल्प होगा
जेरेमी एल
डिफ़ॉल्ट वैसे भी "संपीड़न = नहीं" प्रतीत होता है।
WhyNotHugo
0

मुझे लगता है कि संपीड़न एक ऐसी चीज है जो वास्तव में केवल तेज है अगर संपीड़ित करने के लिए समय पर डेटा स्थानांतरित करने के लिए मुआवजा दिया जाता है। एक धीमी गति से कनेक्शन पर सम्पीडन तेजी से बढ़ रही है शायद बिना 6 गुना तेजी से। एक तेज़ कनेक्शन पर संपीड़न बिल्कुल भी उपयोगी नहीं है, क्योंकि यह आपके या मेजबान सिस्टम पर संपीड़न में देरी के कारण गति को कम कर देता है। कुछ होस्ट संपीड़न को बिल्कुल स्वीकार नहीं करते हैं, क्योंकि वे उपयोगकर्ताओं पर प्रोसेसर शक्ति खर्च नहीं करना चाहते हैं।

मुझे लगता है कि यह स्विच -o Ciphers=arcfourएन्क्रिप्शन की गति को लगभग कोई एन्क्रिप्शन नहीं -o cache=yes -o kernel_cache -o large_reads -o compression=noबढ़ाएगा , और आपकी गति को बहुत बढ़ा सकता है क्योंकि यह sshfs को थोड़ा अनुकूलित करता है। कम गति कनेक्शन पर संपीड़न आपके स्थानांतरण को बहुत तेज कर देगा यदि संपीड़न संभव है; ज्यादातर यह है। उदाहरण के लिए, मैं इसे 2 Mbit / s डाउन और 0,3 Mbit / s अप कनेक्शन के साथ उपयोग करता हूं, और यह 30-30 मिनट के लिए 25-30 मिनट के बजाय लगभग 3-5 मिनट में स्थानांतरण को गति देता है।

एंड्रियास बार्टेल्स
स्रोत
एक तरह से आप स्वीकृत उत्तर से बेहतर जानकारी नहीं दे रहे हैं
यास
स्वीकृत उत्तर में संपीड़न का उल्लेख नहीं है। यह उत्तर थोड़ा बंद विषय हो सकता है, लेकिन फिर भी अच्छी सलाह है।
किसी ने
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.