Valentin Nechayev wrote: > > > Есть желание в ssh при перекачивании больших файлов выключить > > шифрование и сжатие. Но что-то сабжевые команды никакого облегчения > > CPU не приносят. > > По-моему, в ssh_config(5) английским по фоновому сказано, что Cipher - это > только для протокола 1. У тебя протокол 1? Не верю. > > А так - да, действуют: > > $ ssh -vv -o Ciphers=none localhost > OpenSSH_5.4p1 FreeBSD-20100308, OpenSSL 0.9.8q 2 Dec 2010 > command-line line 0: Bad SSH2 cipher spec 'none'.
Спасибо. А коли none нельзя. то который из возможных Ciphers быстрее? В разных статьях по скорости рекомендуют или blowfish-cbc, или arcfour. В моем импровизированном эксперименте победил arcfour: $ scp -c blowfish-cbc big:/d02/GalSrv/FRM/galFrm.rar /dev/null galFrm.rar 100% 13MB 1.9MB/s 00:07 $ scp -c arcfour big:/d02/GalSrv/FRM/galFrm.rar /dev/null galFrm.rar 100% 13MB 3.4MB/s 00:04 > > Как убедиться, что они действуют, а если не > > действуют, то почему? Рассматривание "ssh -vv" не дало полезной > > информации, на какую строчку там смотреть надо на предмет выбранных > > алгоритмов шифрования? > > debug1: kex: server->client aes128-ctr hmac-md5 none > debug1: kex: client->server aes128-ctr hmac-md5 none > > Это последовательно шифр, MAC и сжатие. В разные стороны они в принципе > могут отличаться, но это редко. > > > Хотя судя по > > http://lists.freebsd.org/pipermail/svn-src-all/2011-August/041867.html, > > выключение шифрования и не должно работать. Но сжатие хотя бы должно > > выключаться? > > Да, представляешь себе, оно вообще выключено по умолчанию. Кошмар какой-то, > чесслово. > Ты его случайно в глобальных опциях не включал? Вот теперь, когда я знаю где смотреть, что там реально выбирается, я разберусь. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:[email protected]
