Sdílení přes SSH jen 3500 kB/s – zátěž CPU

[Hamparle]

Mám problém při sdílení obsahu z NASu. Nedá to více než 3500 kB/s  na 100Mb/s adaptéru LAN z jiného PC.

Vidím v htop zatížení takovéto:
sftp-server 12%
kworker 10%
sshd 100% jádro
mount.exfat 10%


připojuji se přes plugin do total commanderu na windows Secure FTP (načte si to konfig z putty,stačí zadat loginy)

Tam je nějaké divná optimalizace či co? CPU těžce nestíhá,z úložiště to zvládne tak 15 MB/s a podle mě další rána do týla je formát exfat (toho času ještě jako F.U.S.E.).

[Reklama]

[🇺🇦 cjohn]

Tipnem ze sshd pouziva cipher, ktory nema HW podporu na CPU, tak sa vsetko pocita zlozitejsie = pomalsie. Idealne mat CPU s AES HW podporou - to da 2-4 lepsi vykon. Ak CPU nema AES podporu, tak Chacha bude dobra. Pripadne obetujes bezpecnost a mozes is do nie uz velmi bezpecnych arcfour/blowfish.

Porovnanie: https://blog.famzah.net/2015/06/26/openssh-ciphers-performance-benchmark-update-2015/

[Hamparle]

Jo a jde šifrování vypnout uplně? Je to totiž v lokální síti. V jakén konfiguráku? Případně kde hledat kdo za to může?sftp-server / sshd nebo ty jiné?

[Miroslav Šilhavý]

Předně, na SSH se nastavuje takový typ šifry, aby vyhovoval bezpečnosti, ale zároveň ho konkrétní hardware stíhal. Na terminálový přístup se to neřeší, ale pokud potřebujete přenosy, už se to projeví.

Pak může CPU zatěžovat i komprese, pokud ji máte zapnutou.

V lokální síti, pokud šifrování opravdu nepotřebujete, zkuste zvolit něco jiného než SSH. Nezapomeňte jen na to, že oslabením šifrování nebo nešifrováním (ne)chráníte i přihašování, nejen samotná data.

[_Jenda]

A co tam teda je za procesor?

Bych nejdřív zkusil samotný výkon SSH (ssh stroj "cat /dev/zero" | pv > /dev/null, potom totéž s /dev/urandom), pak výkon storage (lokálně cat soubor | pv > /dev/null, pak totéž přímo z toho device bez FS), pak výkon sítě (cat .. | nc ..) no a pak bych si zoufal, že to dohromady je pomalejší.

arcfour už podle mě aktuální openssh ani nepodporuje.

[Reklama]

[Martin Poljak]

Jo a jde šifrování vypnout uplně? Je to totiž v lokální síti. V jakén konfiguráku? Případně kde hledat kdo za to může?sftp-server / sshd nebo ty jiné?

Jde-li o SSH, ve standardním SSH pokud vím bez patchů v jeho kódu nejde.

[Martin Poljak]

Mám problém při sdílení obsahu z NASu. Nedá to více než 3500 kB/s  na 100Mb/s adaptéru LAN z jiného PC.
[...g
Tam je nějaké divná optimalizace či co? CPU těžce nestíhá,z úložiště to zvládne tak 15 MB/s a podle mě další rána do týla je formát exfat (toho času ještě jako F.U.S.E.).

exfat vezmi čert, problém je to SSH. A to buď nestíhá šifrovat jak tu psali ostatní, nebo také zkuste ověřit, že není zapnutá komprese. Ta totiž zrovna v případě sshd celkem spolehlivě zabije datový tok i na slabších desktopových CPU a v tom NASu může být bůhví co.