Czy połączenie SSH jest szybsze, jeśli zmniejszę rozmiar klucza RSA?

Mam bardzo wolne połączenie i muszę na nim używać SSH. Jak mogę zwiększyć „prędkość”? Mam na myśli, czy używanie dużych kluczy RSA to duży narzut? Czy obniżenie rozmiaru klucza nieco zwiększy efektywną przepustowość?

ssh

— LanceBaynes
źródło

Twierdzisz, że to połączenie SSH jest wolne, ale czy porównałeś je do połączenia Telnet między tymi samymi dwoma hostami? Przetestuj z zablokowanym kontem fikcyjnym, jeśli uważasz, że istnieje realna szansa na przechwycenie hasła nawet dla tego jednego testu; usuń konto po zakończeniu testu. Narzut związany z szyfrowaniem symetrycznym jest zwykle zalewany przez obciążenie sieciowe we / wy. Aby było odwrotnie, procesor musi być niedociążony (lub podobny, np. Nadsubskrybowana maszyna wirtualna) lub musi być w bardzo szybkiej sieci.

— Warren Young,

ssh -X potrzebne: \

— LanceBaynes

Problem z X polega na tym, że jest to protokół, który nie obsługuje bardzo dobrze dużych opóźnień - a aplikacje są nawet gorsze niż protokół wymagany w takim kontekście. Możesz użyć kompresorów protokołu X (nigdy tego nie zrobiłem, pamiętam, że widziałem). Lub przejdź na coś takiego jak VNC.

— AProgrammer

Polecam spróbować -c blowfish -C.

— Thorbjørn Ravn Andersen

Odpowiedzi:

Rozmiar klucza RSA ma znaczenie tylko w momencie ustanowienia połączenia. Rozmiar klucza może mieć znaczenie, jeśli jeden z komputerów działa wolno, ponieważ większe klucze oznaczają dłuższe obliczenia, ale jego wpływ na czasy połączeń jest znikomy.

Jeśli przepustowość jest problem, kompresować połączenia: ssh -C.

Jeśli czas ustanowienia połączenia stanowi problem, należy aktywować pojedyncze połączenie SSH master i użyć trybu slave dla kolejnych połączeń.

Jeśli opóźnienie jest problemem, niewiele możesz zrobić, oprócz dostosowania swoich nawyków. Jeśli opóźnienie jest tak duże, że korzystanie z programów interaktywnych jest bolesne, wpisz polecenia lokalnie i wyślij je po zakończeniu (tryb powłoki Emacsa jest do tego miły). Zarządzaj plikami przez SSHFS (z wyjątkiem kopii zdalnych do zdalnych).

Unikaj potrzeby zdalnego X, ponieważ jest wrażliwy na opóźnienia i zajmuje dużo pasma. Jeśli naprawdę musisz, NX jest najlepszym rozwiązaniem (ale jego konfiguracja jest bolesna, ponieważ nie jest wolnym oprogramowaniem, więc nie zapewnia go dystrybucja; może się to zmienić w miarę pojawiania się wolnych klonów).

— Gilles „SO- przestań być zły”
źródło

Pary kluczy RSA służą wyłącznie do uwierzytelniania i wymiany kluczy symetrycznych, które służą do szyfrowania połączenia. Możesz spróbować użyć szyfru symetrycznego, który nie jest tak trudny do obliczeń, jak szyfr domyślny, tj. Blowfish. Ale to nie dotyczy przepustowości, ale wykorzystania procesora ...

— Jan Marek
źródło