Re: Suche: command-line ftp client mit ssh authentication, aber cleartext transfer
"Elmar W. Tischhauser" <tischhau@rbg.informatik.tu-darmstadt.de> schrieb:
> Hallo!
>
> On 01 Mar 2004 at 14:31 +0100, Andreas Metzler wrote:
>
>> On Mon, Mar 01, 2004 at 01:47:37PM +0100, Frank Küster wrote:
>> [...]
>> > Ich mache gerade mit yafc einen Upload eines orig.tar.gz auf
>> > people.debian.org/~frank/, und es geht _sehr_ langsam - vermutlich wegen
>> > der Verschlüsselung.
>>
>> Versuch mal einen billigeren Algorithmus, "ssh -1 -c blowfish" ist
>> beispielsweise zwei-dreimal so schnell wie die Defaulteinstellung.
>
> Ich weiß nicht, ob es eine gute Idee ist, dafür die 1er-Version des
> SSH-Protokolls mit ihren inhärenten Designschwächen in Kauf zu nehmen.
>
> Auch mit der Protokollversion 2 lässt sich Blowfish verwenden: 'ssh -c
> blowfish-cbc' oder ein entsprechender 'Ciphers'-Eintrag in der
> ~/.ssh/config.
Ja, dankeschön. Übrigens etwas blöd, dass in der Manpage zu ssh steht
"see Ciphers", aber diesen Abschnitt gibt es nur in ssh_config(5)...
> Wobei die Standardeinstellung (AES mit 128bit-Schlüssel) auch nicht
> gerade langsam ist. Wenn die Server- oder Clientkonfiguration in diesem
> speziellen Fall aus Kompatibilitätsgründen allerdings 3DES erzwingt,
> wären die Performanceprobleme kein Wunder.
> Ein zweiter Punkt könnte sein, dass irgendwo Kompression eingeschaltet
> ist, was bei bereits komprimierten Daten (.tar.gz) weitere Rechenzeit
> kostet.
Wie sehe ich das denn? ein scp -v ergab zwar allerlei Ausgaben, aber
über den Algorhitmus hat er mir, soweit ich sehe, nichts verraten.
Gruß, Frank
--
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie
Reply to: