SSH, SCP, SFTP ..... wie stark bremst die Verschlüsselung?

Gulliver03 · Beitrag von **Gulliver03** » 19.05.2005 11:48:13

Ich habe das "Problem", dass sich der Datendurchsatz in einem Fast-Ethernet LAN (100 MBit) auf lediglich ca. 1 MB/s einstellt, wenn ich große Pakete über eine SCP-Leitung schicke.

Ist das normal, dass die Verschlüsselung soviel am Durchsatz reduziert, dass gerade mal 10% des nominalen Durchsatzes (12,5 MB/s) übrig bleiben?

Danke für eine Aufklärung.

tylerD · Beitrag von **tylerD** » 19.05.2005 11:51:25

Hängt sehr wahrscheinlich von der Power deiner Rechner ab (die müssen das Zeug ja nun mal ver/entschlüsseln). Schau dir doch mal die CPU-Load an und wer die verursacht.

cu

samual · Beitrag von **samual** » 19.05.2005 18:13:12

siehe mal hier: http://www.debianforum.de/forum/viewtopic.php?t=45765 meine Frage wurde leider nicht beantwortet dafür steht da was zu meinem Durchsatz.

Gulliver03 · Beitrag von **Gulliver03** » 19.05.2005 19:50:39

Ich habe jetzt mal ein bisschen rumprobiert ...... mein Athlon mit 1 Gigahertz sendet unverschlüsselt im Schnitt zwischen 7 und 8 MB pro Sekunde (nominal sind es bei Fast Ethernet 12,5 MB) ..... ich meine damit kann man leben.

Wenn ich verschlüssele über SSH und kopiere z.B. mit SCP dann verkommt der Datendurchsatz auf rund 1 MB/sec ...... der empfangende Rechner ist ein Pentium II mit 333 Mhz.

C_A · Beitrag von **C_A** » 19.05.2005 21:34:13

Ich habe erst heute auch per scp Verzeichnisse kopiert. Einmal von einem Pentium II 300Mhz auf einen Pentium 200Mhz, der Durchsatz war dabei so ziemlich genau bei 1MB/s. Prozessorlast konstat auf 100% Beim zweiten Kopiervorgang waren zwei neuere PC's beteiligt: AMD2200+ und Celeron2,6 Ghz da war der Durchsatz "normal" so bei 6-7MB/s. Es ist also wahrscheinlich mit den betagten Kisten kein höherer Durchsatz zu erreichen - für mich nicht weiter schlimm. Ich habe es nur eben verwendet... nicht dass ich jeden Tag scp verwenden würde.
Muss die Übertragung denn unbedingt verschlüsselt sein?
NFS z.B. erzeugt auf meinem 200 zwar auch eine 100%ige Prozessorauslastung dafür ist der Durchsatz aber bei 8MB/s...

Gulliver03 · Beitrag von **Gulliver03** » 20.05.2005 12:59:49

@C_A

dann liegen meine Werte wohl auf normaler Schiene ......... innerhalb des LANs brauche ich eigentlich keine Verschlüsselung (habe es halt mal probiert). Und von extern Gigabytes über SCP/SSH zu bewegen macht auch eher keinen Sinn.

Gruß

Joghurt · Beitrag von **Joghurt** » 20.05.2005 14:36:26

Ansonsten kannst du auch mittels -c blowfish die Verschlüsselung auf blowfish setzen, die schneller und wahrscheinlich sogar sicherer ist als der normale 3des.

Savar · Beitrag von **Savar** » 20.05.2005 14:52:55

(nominal sind es bei Fast Ethernet 12,5 MB)

aber nur in der Theorie... dank Overhead und Verzögerung sind 7-8 MB/s ziemlich normal.. vielleicht mal 9, aber mehr eigentlich nicht

C_A · Beitrag von **C_A** » 20.05.2005 15:04:17

Mit dem Tipp von Joghurt (-c blowfish) komme ich auf 2,9-3,4MB/s, also durchaus eine Steigerung.

bollin · Beitrag von **bollin** » 20.05.2005 23:18:49

C_A hat geschrieben:Mit dem Tipp von Joghurt (-c blowfish) komme ich auf 2,9-3,4MB/s, also durchaus eine Steigerung.

libssl wird erst dann schnell, wenn sie Prozessoroptimierungen verwendet:

Code: Alles auswählen

$ dpkg -L libssl0.9.7
/.
/usr
/usr/lib
/usr/lib/libcrypto.so.0.9.7
/usr/lib/libssl.so.0.9.7
/usr/lib/i486
/usr/lib/i486/libcrypto.so.0.9.7
/usr/lib/i486/libssl.so.0.9.7
/usr/lib/i586
/usr/lib/i586/libcrypto.so.0.9.7
/usr/lib/i586/libssl.so.0.9.7
/usr/lib/i686
/usr/lib/i686/cmov
/usr/lib/i686/cmov/libcrypto.so.0.9.7
/usr/lib/i686/cmov/libssl.so.0.9.7
...

Viele Grüße,
Torsten