Re: ..rsync via ssh per Script.

To: debian-user-german@lists.debian.org
Subject: Re: ..rsync via ssh per Script.
From: Johannes Franken <jfranken@jfranken.de>
Date: Sat, 16 Feb 2002 18:20:29 +0100
Message-id: <[🔎] 20020216182028.C25848@jfranken.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] E16c47Z-0008A8-00@downhill.at.eu.org>; from ametzler@downhill.at.eu.org on Sat, Feb 16, 2002 at 01:39:17PM +0100
References: <[🔎] 20020213191523.GA1062@JonnyB.h-j-metzdorf> <[🔎] 20020214195400.GA928@JonnyB.h-j-metzdorf> <[🔎] 20020215194520.GA880@JonnyB.h-j-metzdorf> <[🔎] 20020216100356.B25848@jfranken.de> <[🔎] E16c47Z-0008A8-00@downhill.at.eu.org>

On Sat, Feb 16, 2002 at 01:39:17PM +0100, Andreas Metzler wrote:
> > Moechtest Du nun die Protokollversion 
> >        - ssh1 (RSA-Authentifizierung) oder 
> >        - ssh2 (DSA-Authentifizierung) 

> Du wirfst da was durcheinander, auch ssh2 kann rsa-Schluessel zur
> Authentifizierung verwenden, 

Fuer Version 3.0 von OpenSSH hast Du Recht.
In der ssh (Version 2.3) manpage unter potato steht noch:

	DSAAuthentication: Specifies whether to try DSA authentication. [...]
	Note that this option applies to protocol version 2 only.

	RSAAuthentication: Specifies whether to try RSA authentication. [...]
	Note that this option applies to protocol version 1 only.

> ssh-keygen -t rsa erzeugt einen solchen,

Stimmt fuer woody. Unter potato uebrigens:

jfranken@hamster: $ ssh-keygen -t rsa
ssh-keygen: Ungültige Option -- »t«
Usage: ssh-keygen [-lpqxXydc] [-b bits] [-f file] [-C comment] [-N new-pass] [-P pass]
jfranken@hamster: $ 

> > fuer Intranet und Heimbedarf empfehle ich die unsichere
> > RSA, weil sie weniger CPU benoetigt und mehr Clients existieren.

> CPU-Belastung halte ich uebrigens nicht fuer so interessant, mit tar
> ueber ssh2 komme ich auf 4 komma josef MB/s auf einem PII-400.

In diesem Punkt muss ich Dir leider widersprechen.
Die Transferrate sagt nichts ueber [RD]SA aus, denn die zu ihrer Berechnung
erforderliche Zeitmessung beginnt erst *nach* erfolgreicher Authentifizierung,
also nachdem [RD]SA fertig ist.

Man kann leicht messen, dass die reine Authentifizierung mit DSA mehr als
zehnmal so viel CPU benoetigt wie mit RSA:

jfranken@mausi:.ssh $ time ssh -1 -i identity localhost echo -n # RSA
real    0m0.181s
user    0m0.020s
sys     0m0.010s
jfranken@mausi:.ssh $ time ssh -2 -i id_dsa localhost echo -n # DSA
real    0m0.518s
user    0m0.220s
sys     0m0.010s
jfranken@mausi:.ssh $ 

Zugegeben, im vorliegenden Fall (rsync) ist das vermutlich nicht so tragisch.
Es sei denn, Helmut schreibt gerade ein CGI-Script fuer die Startseite von 
google und will darin rsync als subprozess aufrufen :-) 

-- 
Johannes Franken

Professional unix/network development
mailto:jfranken@jfranken.de
http://www.jfranken.de/

Reply to:

References:
- Host key verification failed! bei rsync via ssh per Script.
  - From: Helmut Metzdorf <privat@h-j-metzdorf.de>
- RE: ..rsync via ssh per Script.
  - From: Helmut Metzdorf <privat@h-j-metzdorf.de>
- Re: ..rsync via ssh per Script.
  - From: Helmut Metzdorf <privat@h-j-metzdorf.de>
- Re: ..rsync via ssh per Script.
  - From: Johannes Franken <jfranken@jfranken.de>
- Re: ..rsync via ssh per Script.
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>

Prev by Date: Re: Anfängerfrage: Netzwerk nicht aktiv ??
Next by Date: unmet dependencies ...
Previous by thread: Re: ..rsync via ssh per Script.
Next by thread: Re: ..rsync via ssh per Script.
Index(es):
- Date
- Thread