如何禁用 openssh 上的加密?

tag-icon tag-icon performance proxy encryption ssh socks
如何禁用 openssh 上的加密?

我在使用 openssh(服务器)和 putty(客户端)组合使用远程 web 代理时遇到了性能问题。我想禁用加密并测试结果以查看是否有区别。我该怎么做?我可以修改什么吗?sshd_config我对 openssh 还很陌生。

如果有任何其他想法我将不胜感激。

我基本上已将 IE 设置为使用 127.0.0.1 socks 作为代理。我将 putty 连接到我家里的 openssh 服务器,然后我就可以通过它浏览互联网了。但是,尽管我知道我与家里的连接速度很快(例如,ftp 的速度超过 50Kbytes/sec),但速度还是非常慢。

答案1

据我所知,如果不重新编译任何东西,这是无法做到的。不过你可以切换到 ARC4 或 Blowfish,它们在现代硬件上的速度快得离谱。

最好的性能提升(就时钟周期而言)是增加

compression no

您可以通过更改来实现

ciphers         aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
                aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
                aes256-cbc,arcfour


ciphers         arcfour,blowfish-cbc

如果你想冒着不兼容的风险获得额外的性能,你可以改变

macs  hmac-md5,hmac-sha1,[email protected],
      hmac-ripemd160,hmac-sha1-96,hmac-md5-96


macs  hmac-md5-96

如果您仍然认为这太过开销,您可以恢复到 v1 或只使用标准 VPN。

答案2

除非客户端或服务器的性能严重不足,否则我非常怀疑是加密导致了您的性能问题。我经常使用“-D 8080”ssh socks 代理,从未注意到除了非常略有放缓。

要检查的一件事是查看客户端和服务器之间的延迟。如果连接延迟非常高,那么使用 HTTP 时隧道的性能肯定会很差,而使用 FTP 时则不会出现性能问题。一旦 FTP 传输正在进行中,延迟就不重要了,但使用 HTTP 时,您要处理的网页可能需要进行 50 次或更多次单独的 HTTP 握手。高延迟连接会真正减慢此过程的速度,并使浏览变得难以忍受。

所以无论如何,Zephyr Pellerin 的建议是正确的。如果你真的认为是加密导致了问题,那么就换一种密码吧。不过,我建议先研究一下延迟,因为这似乎是更有可能的候选因素。

答案3

这个线程让我做了自己的基准测试,我发现性能不仅因不同的密码/MAC 而不同,还因发送的数据、涉及的 CPU 以及网络设置方式而异。

因此,在我看来,正确的做法是进行自己的测试并找到适合您情况的最佳设置。

如果有人感兴趣的话,以下是我对 Intel E5506 驱动的服务器和 Raspberry Pi 进行对比的测试结果:

--
-- Intel Xeon E5506(4 x 2.13 GHz), 50MB Random binary Data over localhost
--

cipher                      mac                        speed
---------------------------------------------------------------
aes192-cbc                  hmac-sha1                    50MB/s
arcfour256                  hmac-sha2-512              49.9MB/s
arcfour                     hmac-ripemd160             49.8MB/s
aes256-cbc                  hmac-sha1-96               49.7MB/s
aes128-cbc                  hmac-sha1-96               49.7MB/s
aes192-cbc                  hmac-sha1                  48.9MB/s
arcfour                     [email protected] 48.8MB/s
aes256-cbc                  hmac-sha1-96               48.8MB/s
arcfour                     [email protected] 48.7MB/s
aes128-cbc                  hmac-sha1                  48.4MB/s


--
-- Raspberry PI B+, 10MB Random binary over localhost
--

cipher                      mac                        speed
---------------------------------------------------------------
arcfour256                  [email protected]        2.75MB/s
arcfour128                  [email protected]        2.74MB/s
arcfour                     [email protected]        2.63MB/s
arcfour                     [email protected]        2.54MB/s
arcfour                     hmac-md5-96                2.36MB/s
arcfour128                  hmac-md5                   2.34MB/s
arcfour256                  hmac-md5                   2.34MB/s
arcfour256                  [email protected]        2.33MB/s
arcfour256                  hmac-md5-96                2.28MB/s
arcfour256                  hmac-md5-96                2.22MB/s

但只有“前 10 名”,完整的结果可以在这里找到

答案4

根据这篇非常好的博客文章

http://blog.famzah.net/2010/06/11/openssh-ciphers-performance-benchmark/

我建议设置以下密码。如果您想在 LAN 上获得最佳性能,请确保关闭压缩。请注意,这可能存在安全风险,仅在安全的 LAN 上使用(例如在家中等)。

# cat ~/.ssh/config
Host 192.168.1.*
    Compression no
    Ciphers arcfour256,arcfour128,arcfour,blowfish-cbc,aes128-cbc,aes192-cbc,cast128-cbc,aes256-cbc

修改第一行以列出 LAN 中的您自己的 IP。您还可以提供主机名(以空格分隔)。这可为您提供 LAN 上最佳的 scp 性能。

相关内容