Re: ..rsync via ssh per Script.
On Sat, Feb 16, 2002 at 01:39:17PM +0100, Andreas Metzler wrote:
> > Moechtest Du nun die Protokollversion
> > - ssh1 (RSA-Authentifizierung) oder
> > - ssh2 (DSA-Authentifizierung)
> Du wirfst da was durcheinander, auch ssh2 kann rsa-Schluessel zur
> Authentifizierung verwenden,
Fuer Version 3.0 von OpenSSH hast Du Recht.
In der ssh (Version 2.3) manpage unter potato steht noch:
DSAAuthentication: Specifies whether to try DSA authentication. [...]
Note that this option applies to protocol version 2 only.
RSAAuthentication: Specifies whether to try RSA authentication. [...]
Note that this option applies to protocol version 1 only.
> ssh-keygen -t rsa erzeugt einen solchen,
Stimmt fuer woody. Unter potato uebrigens:
jfranken@hamster: $ ssh-keygen -t rsa
ssh-keygen: Ungültige Option -- »t«
Usage: ssh-keygen [-lpqxXydc] [-b bits] [-f file] [-C comment] [-N new-pass] [-P pass]
jfranken@hamster: $
> > fuer Intranet und Heimbedarf empfehle ich die unsichere
> > RSA, weil sie weniger CPU benoetigt und mehr Clients existieren.
> CPU-Belastung halte ich uebrigens nicht fuer so interessant, mit tar
> ueber ssh2 komme ich auf 4 komma josef MB/s auf einem PII-400.
In diesem Punkt muss ich Dir leider widersprechen.
Die Transferrate sagt nichts ueber [RD]SA aus, denn die zu ihrer Berechnung
erforderliche Zeitmessung beginnt erst *nach* erfolgreicher Authentifizierung,
also nachdem [RD]SA fertig ist.
Man kann leicht messen, dass die reine Authentifizierung mit DSA mehr als
zehnmal so viel CPU benoetigt wie mit RSA:
jfranken@mausi:.ssh $ time ssh -1 -i identity localhost echo -n # RSA
real 0m0.181s
user 0m0.020s
sys 0m0.010s
jfranken@mausi:.ssh $ time ssh -2 -i id_dsa localhost echo -n # DSA
real 0m0.518s
user 0m0.220s
sys 0m0.010s
jfranken@mausi:.ssh $
Zugegeben, im vorliegenden Fall (rsync) ist das vermutlich nicht so tragisch.
Es sei denn, Helmut schreibt gerade ein CGI-Script fuer die Startseite von
google und will darin rsync als subprozess aufrufen :-)
--
Johannes Franken
Professional unix/network development
mailto:jfranken@jfranken.de
http://www.jfranken.de/
Reply to: