Copiando arquivos entre máquinas linux com autenticação strong sem criptografia

5

Estou procurando um programa adequado para copiar arquivos de uma máquina linux para outra. O programa deve ser capaz de fazer autenticação, mas não deve fazer criptografia. A razão por trás disso é a falta de poder da CPU para fazer a criptografia.

Copio backups de ~ 70 máquinas para um único servidor de backup simultaneamente. O servidor único é um HP Proliant DL360 G7, com conexão ethernet de 10 Gbps e um back-end de armazenamento FC que pode fazer 4 Gbps. Através do FTP eu posso escrever ~ 400MB / seg para o armazenamento (que é sobre o que eu quero), mas através de ssh com arcfour eu só posso fazer ~ 100MB / seg, tendo 100% de uso da CPU. É por isso que eu quero que as transferências de arquivos não sejam criptografadas.

As alternativas que eu não achei realmente adequadas:

  • rcp: sem autenticação, esqueça
  • FTP: tornar a autenticação "segura" (pelo menos impedindo a troca de senhas em texto puro) é possível, mas não é realmente fácil e eu não encontrei um método para forçar qualquer daemon FTP a criptografar o canal de controle (para autenticação) e não criptografar o canal de dados (para transferência de dados)
  • SCP / SFTP: em implementações ssh (d) muito recentes, você não pode desativar a criptografia. O melhor que você pode fazer é usar o cypher arcfour para a criptografia, mas ainda usa muita energia da CPU para as minhas necessidades.
  • rsync sobre ssh: mesmos problemas que com o SCP / SFTP.
  • rsync simples: a partir da documentação do rsyncd: "O protocolo de autenticação usado no rsync é um sistema de resposta de desafio baseado em MD4 de 128 bits. Entretanto, essa proteção é bastante fraca (com pelo menos um algoritmo de determinação de hash de força bruta publicamente disponível ), então se você quer segurança realmente de alta qualidade, então eu recomendo que você execute o rsync sobre o ssh. " É um não-go.

Existe um protocolo / programa que pode fazer exatamente o que eu quero?

(Uma grande vantagem seria se ele pudesse funcionar nas janelas também e / ou se suportaria cópia / sincronização de estilo rsync (por exemplo, copiar apenas as diferenças).)

    
por Zizzencs 28.11.2012 / 13:48

3 respostas

9

Você tentou fazer o que normalmente faço, usando um algoritmo de criptografia de baixo peso (como arcfour ). Quando isso se torna o gargalo, a próxima abordagem que uso é desabilitar a criptografia ssh completamente.

Uma abordagem para isso é usar hpn-ssh como seu transporte. Minha aplicação normal para isso são cópias de SSH em links de longa distância de grande largura de banda (por exemplo, um link de 10 GbE entre Chicago e Nova York com latência de 16 ms). O hpn-ssh permite o ajuste de janelas TCP lá, mas também tem a opção de desabilitar a criptografia inteiramente . Isso pode ajudar no seu caso.

Veja também: Por que meu rsync está tão lento?

    
por 28.11.2012 / 17:36
7

Algumas opções de correção rápida vêm à mente:

  • Alterne seus backups para que eles não sejam todos executados ao mesmo tempo.
  • Substitua ssh por hpn-ssh no servidor e todas as 70 máquinas e use o NONE cifra, que desativa a criptografia após a conclusão da autenticação.
por 28.11.2012 / 17:36
0

A autenticação do WebDAV + no lado do Apache2 soa como uma opção: -)

    
por 28.11.2012 / 14:16

Tags