使用强身份验证在Linux机器之间复制文件而不加密

前端之家收集整理的这篇文章主要介绍了使用强身份验证在Linux机器之间复制文件而不加密前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在寻找一个合适的程序来将文件从一台 Linux机器复制到另一台机器.该程序应该能够进行身份验证,但不应该进行加密.后者的原因是缺乏加密的cpu能力.

我将备份从~70台机器同时复制到单台备份服务器.单台服务器是HP Proliant DL360 G7,具有10 Gbps以太网连接和可存储4 Gbps的FC存储后端.通过FTP,我可以写入~400MB /秒的存储空间(这就是我想要的)但是通过带有arcfour的ssh,我只能做到100MB /秒,同时拥有100%的cpu使用率.这就是为什么我希望文件传输不被加密.

我发现不太适合的替代方案:

> rcp:没有身份验证,忘记了
> FTP:使身份验证“安全”(至少阻止纯文本密码交换)是可能的,但不是很容易,我还没有找到一种方法来强制任何FTP守护进程加密控制通道(用于身份验证)而不是加密数据通道(用于数据传输)
> SCP / SFTP:在最近的ssh(d)实现中,您无法关闭加密.您可以做的最好的事情是使用arcfour cypher进行加密,但它会根据我的需要使用过多的cpu功率.
> ssh上的rsync:与SCP / SFTP相同的问题.
> plain rsync:来自rsyncd的文档:“rsync中使用的身份验证协议是一个基于128位MD4的质询响应系统.虽然这是一个相当弱的保护(至少有一个暴力哈希查找算法公开可用),所以如果你想要真正高质量的安全性,那么我建议你通过ssh运行rsync.“这是不行的.

有没有一个协议/程序可以完全符合我的要求?

(如果它可以在Windows上工作和/或它是否支持rsync-stlye复制/同步(例如仅复制差异),那么将是一大优点.)

解决方法

您尝试使用较低权重的加密算法(如arcfour)执行我通常所做的操作.当这成为瓶颈时,我使用的下一个方法是完全禁用ssh加密.

一种方法是使用hpn-ssh作为您的运输工具.我的正常应用是跨高带宽,长距离链路的SSH拷贝(例如芝加哥和纽约之间的10GbE链路,延迟为16ms). hpn-ssh允许在那里调整TCP窗口,但也可以选择完全禁用加密.这可能对你的情况有所帮助.

另见:Why is my rsync so slow?

猜你在找的Linux相关文章