服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在没有encryption的强authentication的Linux机器之间复制文件
Intereting Posts
计算机启动外部networking时应用GPO 如何从命令提示符打开Windows Server 2003 RTM上的端口 ntfs-3g在2个服务器之间看不到多path存储的变化 SCCM评估部署的优先级是什么? SSH备份服务器 – 连接到多个无密码遥控器 绑定包括文件夹中的所有区域 如何检查在Windows Server 2012 R2的networking接口上是否启用混杂模式 Zabbix Proxy不收集数据 从零开始设置一个centos 5生产服务器 在$ {HOME}中启动一个mysql服务器? 如何在PowerShell中导出registryHIVE(NTUSER.DAT) 备份多个Exchange帐户,无需直接访问交换服务器 CentOS 6.x电子邮件路由奇怪 两台机器时钟之间的时间差? 通配符证书仅在Google Chrome上引发警告

在没有encryption的强authentication的Linux机器之间复制文件

我正在寻找一个合适的程序将文件从一台Linux机器复制到另一台机器上。 该程序应该能够进行身份validation,但不应该进行encryption。 后面的原因是缺乏CPU的能力去做encryption。

我同时从〜70台机器复制备份到一台备份服务器。 单台服务器是HP Proliant DL360 G7,具有10 Gbps以太网连接和一个可以达到4 Gbps的FC存储后端。 通过FTP,我可以写〜400MB /秒的存储空间(这是我想要的),但通过ssh与arcfour我只能做到100MB /秒,而100%的CPU使用率。 这就是为什么我要文件传输不encryption。

我发现的替代scheme不太合适:

  • rcp:没有身份validation,忘记它
  • FTP:使authentication“安全”(至less防止明文密码交换)是可能的,但并不容易,我还没有find强制任何FTP守护进程encryption控制通道(用于authentication)而不是encryption数据通道(用于数据传输)
  • SCP / SFTP:在最近的ssh(d)实现中,你不能closuresencryption。 你可以做的最好的方法就是使用arcfour密码进行encryption,但是它却使用了太多的CPU资源来满足我的需要。
  • rsync over ssh:与SCP / SFTP相同的问题。
  • 简单的rsync:从rsyncd的文档:“在rsync中使用的authentication协议是一个基于128位MD4的质询响应系统。这是相当弱的保护,虽然(至less有一个蛮力哈希发现algorithm公开可用),所以如果你真的想要最高质量的安全,那么我build议你通过ssh运行rsync。“ 这是一个不行。

有一个协议/程序可以做我想要的吗?

(一个很大的好处是,如果它可以在Windows上工作,或者它将支持rsync-stlye复制/同步(例如只复制差异)。)

您尝试使用低权重的encryptionalgorithm(如arcfour )来执行通常所做的操作。 当这成为瓶颈时,我使用的下一个方法是完全禁用sshencryption。

一种方法是使用hpn-ssh作为你的传输。 我的正常应用是通过高带宽,长距离的链路进行SSH复制(例如,芝加哥和纽约之间的10GbE链路,时延为16ms)。 hpn-ssh允许在那里调整TCP窗口,但也可以select完全禁用encryption 。 这可能有助于你的情况。

另请参阅: 为什么我的rsync如此之慢?

想到几个快速修复选项:

  • 交错备份,使它们不是同时运行。
  • 将sshreplace为hpn-ssh (在服务器和所有70台机器上),并使用它的NONE密码,在validation完成后closuresencryption。

Apache2端的WebDAV +authentication听起来像一个选项:-)