OpenSSH 9.0

в SFTP-сервере реализована поддержа расширения copy-data, позволяющего копировать файлы на стороне сервера, в соответствии с draft-ietf-secsh-filexfer-extensions-00. bz2948;
добавлена команда cp, чтобы разрешить SFTP-клиенту выполнять копирование файлов на стороне сервера.

А раньше оно как работало? Копирую на сервере из одной директории в другую на том же сервере, и оно по сети через меня гоняет?

Тут речь исключительно про консольный клиент sftp и нативный его протокол. Раньше в нём команды cp не было, соответственно копировать с сервера на сервер он не мог вообще никак.

Ну а всякие обёртки копировали гоняя данные через себя, видимо, да и скорее всего будут продолжать это делать. sshfs например точно копировал так и будет продолжать копировать так, потому что в fuse нативное копирование не предусмотрено.

копировать с сервера на сервер он не мог вообще никак.

Так там речь не про «с сервера на сервер». Разве там вообще есть сервер-сервер? Там же клиент-сервер всегда вроде. Там речь именно «копировать на стороне сервера».

Ну а всякие обёртки копировали гоняя данные через себя, видимо

Что ты называешь обёрткой? Как я понял речь про замену SCP на SFTP, SCP обёртка?

потому что в fuse нативное копирование не предусмотрено

Сильно сомневаюсь, что это ограничение fuse, а не конкретной реализации.

Там речь именно «копировать на стороне сервера».

Где «там»? Копировать на стороне сервера по sftp можно только начиная с этого релиза. Раньше было нельзя. Если ты залогинился по ssh и там в серверном шелле набрал cp - то разумеется он будет копировать без участия клиента, но это вообще совсем другое и к теме отношения не имеет никак.

Что ты называешь обёрткой?

Любая прога, у которой внутри есть sftp-клиент, но которая сама им не является.

SCP обёртка?

Теперь - да. Раньше оказывается у неё какой-то другой протокол был (я не знал, думал что она всегда была обёрткой над sftp).

Как я понял речь про замену SCP на SFTP.

Нет. Тут две независимые фичи: одна про усовершенствование sftp и вторая про превращение scp в обёртку над sftp, выкидывая какой-то старый scp-протокол. Возможно, в старом scp-протоколе и было «копирование на стороне сервера», не знаю.

Сильно сомневаюсь, что это ограничение fuse, а не конкретной реализации.

Хм, посмотрел, оно (fuse) теперь это умеет оказывается. https://github.com/libfuse/libfuse/commit/fe4f9428fc403fa8b99051f52d84ea5bd13... Ну значит может и будет через sshfs работать, если они эту функцию реализуют теперь, с новым fuse 3.4.1+ и с новым ssh 9.0+ на клиенте и sshd 9.0+ на сервере.

Что характерно, в арчик уже прилетело.

Имеено так я и узнал о релизе, когда сервер обновлял

Раньше (до 9.0) scp source $REMOTE_HOST:$TARGET_PATH запускал ssh $REMOTE_HOST scp -t $TARGET_PATH.

Совсем раньше при копировании scp host1:file1 host2:file2 запускался ssh до host1, а оттуда запускался scp на host2, то есть трафик шёл с host1 на host2, и юзер на host1 должен был уметь авторизовываться на host2 (либо по паролю, либо по ключу на host1, либо через forwarded agent socket с клиента). В 5.7 появился ключик -3, который гонял трафик (и авторизацию) через клиента.

Но мало кто знал про -3 и/или -A, часто появлялись вопросы «почему у меня не копируются файлы с одного хоста на другой», поэтому начиная с 8.7 ключ -3 включён по умолчанию для scp.

копировать файлы на стороне сервера

Шёл 2022 год. Лучше поздно, чем никогда

Совсем раньше при копировании scp host1:file1 host2:file2 запускался ssh до host1

Странно, у меня уже в ДНК отложилось сообщение scp, что одна из сторон копирования обязательно должна быть локальной.

в ssh/sshd теперь используется новый гибридный ключ NTRU Prime + x25519

устойчивый к атакам с помощью квантового компьютера, лол)

И не ключ, а схема распределения ключей