Вопросы Теги

Rsnapshot через проблему скорости SSH

У меня есть следующее в моем .bash_profile на моих удаленных серверах:

if [ -z "${STY}" -a -t 0 -a X${USER} = Xarcege ]; then
    reattach() {
        if [ -n "${SSH_AUTH_SOCK}" ]; then
            ln -snf "${SSH_AUTH_SOCK}" "${HOME}/.ssh/agent-script"
            SSH_AUTH_SOCK="${HOME}/.ssh/agent-script" export SSH_AUTH_SOCK
        fi
        exec screen -A -D -RR ${1:+"$@"}
    }
    screen -wipe
    echo 'starting screen... (type Ctrl-C to abort)'
    sleep 5 && reattach
fi

Это делает две вещи: во-первых, настраивает функцию оболочки, чтобы заменить оболочку и продвинуть соединение ssh-агента, второе, это вызывает функцию после приостановки в течение нескольких секунд (в случае, если Вы не хотите, чтобы экран запустился).

Первое if пункт будет верен, не уже выполнив экран (-z "${STY}") присоединен к терминалу (-t 0) и я не выполняю sudo (который иногда не изменяется $USER).

reattach функция сначала проверит, назвали ли ssh с активным ssh-портом-агентов (-n "${SSH_AUTH_SOCK}"). Затем это заменит то, что в ~/.ssh/agent-script с в настоящее время активным файлом сокета и заменой переменная среды ($SSH_AUTH_SOCK) с новым значением. Затем сценарий заменит текущую оболочку синглом screen сессия (удостоверяющийся, что только один должен существовать). Любые аргументы reattach функция передается команде (${1:+"$@"}).

Последняя часть сначала удаляет любые мертвые сессии (screen -wipe), позволяет пользователю (меня), знают, что экран будет запускаться вскоре и может вместо этого возвратиться к оболочке путем нажатия Ctrl-C. Затем это ожидает в течение 5 секунд и звонит reattach функция.

3
06.10.2013, 23:30
1 ответ

SSH является довольно медленным как протокол для серьезной передачи данных, я поразил часть своей сети/скоростей диска при выполнении передач как это также. Одна вещь, которую можно сделать для улучшения производительности - tho, я понятия не имею, как Вы реализовали бы ее - переключают "шифр" на шифр, которому я верю, является самым быстрым из шифров SSH. Я действительно не квалифицирован для комментария полной безопасности этого tho, но я предполагаю, что Вы проталкиваете LAN и не чрезмерно взволнованные по поводу довольно специализированного взламывания, которое было бы необходимо для вторжения в поток. Конечно, переключение на не зашифрованный протокол обеспечивает лучшее усиление.

(ssh-c шифр / scp-c шифр стандарт ssh аргументы в пользу этого шифра),

(если rsnapshot базируется вокруг rsync, он раньше имел его собственный rsync://протокол, который не имеет издержек ssh, который мог бы быть другим путем для Вас также),

3
27.01.2020, 21:23
  • 1
    arcfour обычно самый быстрый ssh шифр. –  Reinstate Monica - M. Schröder 07.10.2013, 02:01
  • 2
    @Martin Schröder я получаю хорошо скорость с шифром шифра, но Ваш комментарий очень ценен, как обычно.Спасибо. –  Predrag Punosevac 07.10.2013, 05:46
  • 3
    , Это казалось соответствующим blog.famzah.net/2010/06/11 / … и подтверждает arcfour как самый быстрый набор с arcfour128/arcfour256 как самое быстрое в целом. Похож на мою вещь шифра, относится ко времени ssh1 или плохого чтения страницы справочника когда-то давно ;) –  iain 07.10.2013, 16:06

Теги

Похожие вопросы

  • 10
    Сценарий Bash; оптимизация скорости обработки 15.10.2019
    Я задавался вопросом, существуют ли общие руководящие принципы для оптимизации сценариев Bash. Например, более удобно записать циклы, чем строки команд, но это также быстрее для обработки для системы?...
  • 2
    Обеспечьте пароль в Плимут спрашивают пароль от командной строки 08.03.2013
    Я работаю над начальной загрузкой бездисплейного сервера (Fedora 16), вводя пароль для дешифрования корневого диска (LUKS) по SSH, использующему dropbear. У меня есть dropbear вся работа: Я могу SSH к серверу, в то время как это...
  • 0
    Basic конфигурация SSH 16.02.2019
    Для самой базовой настройки SSH я обычно выполняю следующие действия: nano / etc / ssh / sshd_config && service ssh restart # Общая базовая конфигурация, такая как отключение всех корневых учетных записей; nano ~ / .ssh / ...
  • 1
    Скопируйте удаленный протокол управления в случае неисправного сервера SSH 31.08.2014
    У меня есть удаленный компьютер, к которому я в настоящее время не могу получать доступ с SSH. Компьютер отвечает на ping, но SSH дает соединение, которому отказывают, таким образом, я подозреваю, что ssh-сервер не работает по некоторым причинам. Что...
  • 1
    X11 Пересылка кажется не работает? 14.12.2018
    Я использую Ubuntu 16.04. Сервер также работает Ubuntu 16.04. My / etc / ssh / ssh_config выглядит так: хост * # Pervategent no forwardx11 yes forwardx11trusted да # ...
  • 0
    DenyHosts и no-ip.com 21.06.2013
    Я недавно установил DenyHosts и после нескольких удаленных входов в систему, я заметил что sshd: 8.23.224.110 был добавлен к host.deny файлу после того, как /var/log/auth.log показал несколько sshd: не получил...
  • 0
    Очень низкая скорость чтения с ленты LTO6 в Linux CentOS 09.09.2020
    Уважаемые технические специалисты! Вот уже несколько недель я пытаюсь извлечь данные с ленты LTO6, но без особых успехов на скорости. Я использую 'dd' для вывода содержимого ленты...