LINUX.ORG.RU

История изменений

Исправление router, (текущая версия) :

Просто лет 10 назад я работал одмином в одном мелком хостинг-провайдере, мы там по ssh передавали образы виртуалок, передавалось относительно быстро

  • лет 10 назад из openssh ещё не выпилили cipher arcfour (rc4). Он был очень быстрым, но сейчас считается небезопасным https://en.wikipedia.org/wiki/Rc4
  • при копировании через openssh шифрование идет на одном ядре. ядро десятилетнего xeon может быть быстрее, чем какой-нибудь raspberry

Как уже отметил token_polyak, в более-менее новых процессорах есть аппратная поддержка AES (набор инструкций AES-NI, см. grep -m1 -o '\<aes\>' /proc/cpuinfo Тогда вместо chacha20-polly лучше явно выбрать что-нибудь из aes*

Если нужно передать быстро и безопасность не важна, есть варианты

  • partclone.dd из состава clonezilla и передача через nc (netcat)
  • ftp
  • собрать старый ssh сервер и клиент, с поддержкой cipher’ов arcfour*

ну и не использовать ржавые калькуляторы на передающей стороне :)

З.Ы. и на всякий убедись, что скорость линка достаточна. Сложно ждать большой скорости, если линк 100 Мбит :)

Ну и до кучи сравни скорость с разными алгоритмами mac. Они тоже могут влиять на скорость, хотя и гораздо меньше, чем cipher

Исправление router, :

Просто лет 10 назад я работал одмином в одном мелком хостинг-провайдере, мы там по ssh передавали образы виртуалок, передавалось относительно быстро

  • лет 10 назад из openssh ещё не выпилили cipher arcfour (rc4). Он был очень быстрым, но сейчас считается небезопасным https://en.wikipedia.org/wiki/Rc4
  • при копировании через openssh шифрование идет на одном ядре. ядро десятилетнего xeon может быть быстрее, чем какой-нибудь raspberry

Как уже отметил token_polyak, в более-менее новых процессорах есть аппратная поддержка AES (набор инструкций AES-NI, см. grep -m1 -o '\<aes\>' /proc/cpuinfo Тогда вместо chacha20-polly лучше явно выбрать что-нибудь из aes*

Если нужно передать быстро и безопасность не важна, есть варианты

  • partclone.dd из состава clonezilla и передача через nc (netcat)
  • ftp
  • собрать старый ssh сервер и клиент, с поддержкой cipher’ов arcfour*
  • ну и не использовать ржавые калькуляторы на передающей стороне :)

З.Ы. и на всякий убедись, что скорость линка достаточна. Сложно ждать большой скорости, если линк 100 Мбит :)

Ну и до кучи сравни скорость с разными алгоритмами mac. Они тоже могут влиять на скорость, хотя и гораздо меньше, чем cipher

Исправление router, :

Просто лет 10 назад я работал одмином в одном мелком хостинг-провайдере, мы там по ssh передавали образы виртуалок, передавалось относительно быстро

  • лет 10 назад из openssh ещё не выпилили cipher arcfour (rc4). Он был очень быстрым, но сейчас считается небезопасным https://en.wikipedia.org/wiki/Rc4
  • при копировании через openssh шифрование идет на одном ядре. ядро десятилетнего xeon может быть быстрее, чем какой-нибудь raspberry

Как уже отметил token_polyak, в более-менее новых процессорах есть аппратная поддержка AES (набор инструкций AES-NI, см. grep -m1 -o '\<aes\>' /proc/cpuinfo Тогда вместо chacha20-polly лучше явно выбрать что-нибудь из aes*

Если нужно передать быстро и скорость не важна, есть варианты

  • partclone.dd из состава clonezilla и передача через nc (netcat)
  • ftp
  • собрать старый ssh сервер и клиент, с поддержкой cipher’ов arcfour*
  • ну и не использовать ржавые калькуляторы на передающей стороне :)

З.Ы. и на всякий убедись, что скорость линка достаточна. Сложно ждать большой скорости, если линк 100 Мбит :)

Ну и до кучи сравни скорость с разными алгоритмами mac. Они тоже могут влиять на скорость, хотя и гораздо меньше, чем cipher

Исходная версия router, :

Просто лет 10 назад я работал одмином в одном мелком хостинг-провайдере, мы там по ssh передавали образы виртуалок, передавалось относительно быстро

  • лет 10 назад из openssh ещё не выпилили cipher arcfour (rc4). Он был очень быстрым, но сейчас считается небезопасным https://en.wikipedia.org/wiki/Rc4
  • при копировании через openssh шифрование идет на одном ядре. ядро десятилетнего xeon может быть быстрее, чем какой-нибудь raspberry

Как уже отметил token_polyak, в более-менее новых процессорах есть аппратная поддержка AES (набор инструкций AES-NI, см. grep -m1 -o '\<aes\>' /proc/cpuinfo Тогда вместо chacha20-polly лучше явно выбрать что-нибудь из aes*

Если нужно передать быстро и скорость не важна, есть варианты

  • partclone.dd из состава clonezilla и передача через nc (netcat)
  • ftp
  • собрать старый ssh сервер и клиент, с поддержкой cipher’ов arcfour*
  • ну и не использовать ржавые калькуляторы на передающей стороне :)

З.Ы. и на всякий убедись, что скорость линка достаточна. Сложно ждать большой скорости, если линк 100 Мбит :)