Re: можно ли сделать "sshfs наоборот" ?
On 2010.11.05 at 22:26:27 -0400, Tim Sattarov wrote:
> On 04.11.2010 12:50, Victor Wagner wrote:
>>
>> Можно. У ssh есть ключик -R.
>>
>> Соответственно, выполнив команду например
>>
>> ssh -R 2222:localhost:22 server
>>
>>
> справедливо будет заметить, что в этом случае будет двойной оверхед: ssh
> over ssh.
Будет. Но процессоры нынче мощные, и лимитировать скорость передачи
будет ни разу не двойное шифрование. Лет семь назад мы с Артемом
Чуприной проводили эксперименты по поводу соотношения необходимой
мощности процессора в роутере и шириной канала. Как раз с помощью ssh.
Выяснилось что всего лишь гигагерцовый одноядерный процессор прекрасно
справляется с насыщением 100мбит канала.
По нынешним процессорам пожертвовать пару гигагерц одного ядра на работу
sshfs с двойным шифрованием - это не затраты. Простота полученного
решения и отсутствие необходимости дополнительных телодвижений с правами
рута на удаленном конце вполне это окупает.
> может будет лучше прокидывать какой нибудь другой порт, для
> нешифрованной сетевой fs ?
> та же самба или nfs ?
nfs как-то не очень рассчитана на монтирование от простого юзера.
И вообще там portmapper - поди сходу сообрази что там куда замэплено. Это
имеет смысл только если мы создаем полноценную VPN (с помощью ssh -w),
тогда и рутовые права у нас тоже есть.
SMB тоже по-моему требует нескольких портов. В общем, приложения ума или
рук попытка заставить сетевую ФС, рассчитанную на локальную сеть,
работать через port forwarding требует куда больше, чем двойное
шифрование - приложения процессора.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 4CD4BCD3.80104@gmail.com">http://lists.debian.org/[🔎] 4CD4BCD3.80104@gmail.com
>
Reply to: