我在使用 openssh(服务器)和 putty(客户端)组合使用远程 web 代理时遇到了性能问题。我想禁用加密并测试结果以查看是否有区别。我该怎么做?我可以修改什么吗?sshd_config
我对 openssh 还很陌生。
如果有任何其他想法我将不胜感激。
我基本上已将 IE 设置为使用 127.0.0.1 socks 作为代理。我将 putty 连接到我家里的 openssh 服务器,然后我就可以通过它浏览互联网了。但是,尽管我知道我与家里的连接速度很快(例如,ftp 的速度超过 50Kbytes/sec),但速度还是非常慢。
答案1
据我所知,如果不重新编译任何东西,这是无法做到的。不过你可以切换到 ARC4 或 Blowfish,它们在现代硬件上的速度快得离谱。
最好的性能提升(就时钟周期而言)是增加
compression no
您可以通过更改来实现
ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
aes256-cbc,arcfour
到
ciphers arcfour,blowfish-cbc
如果你想冒着不兼容的风险获得额外的性能,你可以改变
macs hmac-md5,hmac-sha1,[email protected],
hmac-ripemd160,hmac-sha1-96,hmac-md5-96
到
macs hmac-md5-96
如果您仍然认为这太过开销,您可以恢复到 v1 或只使用标准 VPN。
答案2
除非客户端或服务器的性能严重不足,否则我非常怀疑是加密导致了您的性能问题。我经常使用“-D 8080”ssh socks 代理,从未注意到除了非常略有放缓。
要检查的一件事是查看客户端和服务器之间的延迟。如果连接延迟非常高,那么使用 HTTP 时隧道的性能肯定会很差,而使用 FTP 时则不会出现性能问题。一旦 FTP 传输正在进行中,延迟就不重要了,但使用 HTTP 时,您要处理的网页可能需要进行 50 次或更多次单独的 HTTP 握手。高延迟连接会真正减慢此过程的速度,并使浏览变得难以忍受。
所以无论如何,Zephyr Pellerin 的建议是正确的。如果你真的认为是加密导致了问题,那么就换一种密码吧。不过,我建议先研究一下延迟,因为这似乎是更有可能的候选因素。
答案3
这个线程让我做了自己的基准测试,我发现性能不仅因不同的密码/MAC 而不同,还因发送的数据、涉及的 CPU 以及网络设置方式而异。
因此,在我看来,正确的做法是进行自己的测试并找到适合您情况的最佳设置。
如果有人感兴趣的话,以下是我对 Intel E5506 驱动的服务器和 Raspberry Pi 进行对比的测试结果:
--
-- Intel Xeon E5506(4 x 2.13 GHz), 50MB Random binary Data over localhost
--
cipher mac speed
---------------------------------------------------------------
aes192-cbc hmac-sha1 50MB/s
arcfour256 hmac-sha2-512 49.9MB/s
arcfour hmac-ripemd160 49.8MB/s
aes256-cbc hmac-sha1-96 49.7MB/s
aes128-cbc hmac-sha1-96 49.7MB/s
aes192-cbc hmac-sha1 48.9MB/s
arcfour [email protected] 48.8MB/s
aes256-cbc hmac-sha1-96 48.8MB/s
arcfour [email protected] 48.7MB/s
aes128-cbc hmac-sha1 48.4MB/s
--
-- Raspberry PI B+, 10MB Random binary over localhost
--
cipher mac speed
---------------------------------------------------------------
arcfour256 [email protected] 2.75MB/s
arcfour128 [email protected] 2.74MB/s
arcfour [email protected] 2.63MB/s
arcfour [email protected] 2.54MB/s
arcfour hmac-md5-96 2.36MB/s
arcfour128 hmac-md5 2.34MB/s
arcfour256 hmac-md5 2.34MB/s
arcfour256 [email protected] 2.33MB/s
arcfour256 hmac-md5-96 2.28MB/s
arcfour256 hmac-md5-96 2.22MB/s
但只有“前 10 名”,完整的结果可以在这里找到。
答案4
根据这篇非常好的博客文章
http://blog.famzah.net/2010/06/11/openssh-ciphers-performance-benchmark/
我建议设置以下密码。如果您想在 LAN 上获得最佳性能,请确保关闭压缩。请注意,这可能存在安全风险,仅在安全的 LAN 上使用(例如在家中等)。
# cat ~/.ssh/config
Host 192.168.1.*
Compression no
Ciphers arcfour256,arcfour128,arcfour,blowfish-cbc,aes128-cbc,aes192-cbc,cast128-cbc,aes256-cbc
修改第一行以列出 LAN 中的您自己的 IP。您还可以提供主机名(以空格分隔)。这可为您提供 LAN 上最佳的 scp 性能。