LINUX.ORG.RU
ФорумAdmin

Возможно ли копировать файлы по scp/sftp без шифрования?

 , , ,


0

1

Доброго времени суток

Тема время от времени вплывает, и вроде даже читал что у кого-то получилось, но найти не смог

Сабж. scp/sftp даже с "-o Ciphers=arcfour -o Compression=no" показывают скорость копирования 40 MB/s на гигабитном канале, упираясь в одно ядро. ftp на том же канале использует весь гигабит. Но мне не нравится идея ставить ftp сервер на кучу хостов.

Возможно ли без особых извращений отключить шифрование для передачи файлов в стандартном openssh?

★★★★★

Давно тут я создавал такую же тему. Коллективное бессознательное открыло мне что нет пути.
Только если переконпелять какую то старинную версию

zolden ★★★★★
()

Поддержу предыдущего оратора - искал возможность вырубить шифрование - ее нет, наксолько я понял. Перешел на ftp.

Suntechnic ★★★★★
()

хм... у меня

scp -r -o 'Compression no' ./ desthost:~/

работает, скорость сильно поднимается.

Правда я в ядро не упираюсь все равно.

BaBL ★★★★★
()

ssh

без шифрования

/0

Может быть, ты хочешь rsync?

intelfx ★★★★★
()

Нет, сначала они убрали возможность отключить шифрование, в следующих версиях уберут arcfour, так что нет пути.

anonymous
()
Ответ на: комментарий от anonymous

Нет, сначала они убрали возможность отключить шифрование, в следующих версиях уберут arcfour, так что нет пути.

Т.е. раньше всё же было? Не подскажешь ключевое слово для гугла?

router ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Спасибо, интересный вариант. Но пересборка openssh ещё более грустно, чем установка ftp сервера

router ★★★★★
() автор топика

какая проблема решается?

производительность?

может тогда попробовать torrents?

Для производительности существует масса готовых решений.

anonymous
()
Ответ на: комментарий от anonymous

Для производительности будет достаточно ftp

Ставить дополнительное ПО на продуктивных серверах ( тем более на всех сразу ) - лишний геморрой. Хотелось именно отключить шифрование для передачи файлов в SFTP/SCP

router ★★★★★
() автор топика
Ответ на: комментарий от anonymous

старые лезвия, Xeon E7540. aes128-cbc получается медленнее arcfour

router ★★★★★
() автор топика
Ответ на: комментарий от router

Если не хочешь фтп, тогда wget telnet uucp mail (udp/tcp) транспорт.

anonymous
()
Ответ на: комментарий от router

ИМХО собрать\где-то взять пакет и раскатать его каким-нить ansible на все сервера не бог весть какая сложная задача. Зато привычки менять не придётся и работать через убогий фтп.

blind_oracle ★★★★★
()
Ответ на: комментарий от router

Там же, кстати, есть патч, позволяющий включать NONE cipher.

blind_oracle ★★★★★
()

netcat не подходит? Можно присыпать vdmfec.

berrywizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.