Journal SSH : Ressource et bande passante

Posté par Flyounet (site web personnel) le 04 août 2004 à 17:51.

Étiquettes : aucune

août

2004

Après plusieurs recherches, je n'ai pas trouvé d'études concernant les ressources qu'utilise SSH (v2) lors de transfert de données et en utilisation courante (à la telnet).

Je vais utiliser Unison au travers d'SSH, or on me demande si je vais saturer ou non la bande passante.
Grosso modo, je cherche à savoir si l'utilisation du protocole avec compression est valable ou si le rapport processeur/compression est valable ?

Merci monsieur journal.

# Utilisation d'Iptraf

Posté par Jeremy SALMON (site web personnel) le 04 août 2004 à 18:00. Évalué à 1.

Et bien si tu testes simplement avec iptraf
( http://cebu.mozcom.com/riker/iptraf/(...) ) tu sauras exactement ce qu'utilisera ton SSH et ton Unison.
- [^] # Re: Utilisation d'Iptraf
  
  Posté par Flyounet (site web personnel) le 05 août 2004 à 09:42. Évalué à 1.
  
  Mon problème n'est pas tant de pouvoir tester par moi même. En effet, sur les AIX que l'on me fournit, je n'ai pas la possiblité de mettre iptraf, à la limite il y a tcpdump, mais cela ne me fournirait pas le rapport volume/compression/processeur.
  
  Je pensais qu'une étude existait. Ca va pas être facile de faire passer SSH ici sans ces infos... Ici, le maître est telnet avec un access root par défaut :(
  
  De plus, le volume n'est pas non plus que pour du scp/sftp mais principalement pour de la connexion (à la telnet), c'est principalement ce flux qui me pose problème.
# saturer ou non la bande passante.

Posté par DiZ le 04 août 2004 à 18:03. Évalué à 0.

>Je vais utiliser Unison au travers d'SSH, or on me demande si je vais saturer ou >non la bande passante.

sur rsync tu peux limiter la bande passante :
--bwlimit=KBPS

Unison le permet peut-être aussi ...
- [^] # Re: saturer ou non la bande passante.
  
  Posté par doublehp (site web personnel) le 04 août 2004 à 18:34. Évalué à 1.
  
  Va chercher dans les tips de DLFP ... je me rappelle qu il y en a un qui permet an niveau USER de limiter le traffic reseau d une app console , et qui donne comme exemple Mozilla en 14.4k ...
  
  ca evite de passer par le QOS ou IPTABLES ...
  
  tu fais un iptraf avent le scp, puis un apres; par exemple un iptraf d un scp, puis un second iptraf d un second scp encapsule dans un tunnel dont tu iptraf le traffic : ca te donnera le volume a l interieur du tunnel et en meme temps le volume total du tunnel
  
  ah ca y est : http://linuxfr.org/~lucas/10886.html(...)
  
  et acessoirement : http://linuxfr.org/~ploum/7305.html(...)
# Commentaire supprimé

Posté par Anonyme le 04 août 2004 à 18:33. Évalué à 1.

Ce commentaire a été supprimé par l’équipe de modération.
# débit SFTP

Posté par Nap le 04 août 2004 à 18:45. Évalué à 2.

au boulot en SFTP avec ssh et filezilla (ie puTTY), je dépasse péniblement les 140 ko/s sur le réseau local, avec des bons pc (>1GHz)
- [^] # Re: débit SFTP
  
  Posté par Toto le 04 août 2004 à 20:24. Évalué à 1.
  
  140Ko/s avec des PC supérieurs à 1GHz me parait vraiment très peu... Pour info, j'ai a peu près les memes débit que alenvers, soit 400Ko/s (testé via un scp) alors que mes PC ne sont qu'un P200 pour le PC source et un P100 pour le PC de destination. Pas testé dans l'autre sens, mais je ne pense pas que ca change de beaucoup le débit, qui est de toute facon bien supérieur au tient.
  
  Juste pour info, le débit max que supporte mon P100 (testé avec netperf) est d'a peu près 500Ko/s. Donc ssh dégrade les performance, mais pas tant que ca.
  - [^] # Re: débit SFTP
    
    Posté par Mr F le 04 août 2004 à 22:08. Évalué à 2.
    
    scp sur un réseau ateind tranquillement 4mo/s (avec un switch pourri entre les deux). Bien évidemment, plus la compression choisi est imposante niveau processeur, plus le débit est ralenti. Testé avec un celeron 333 comme config minimum et encryption par defaut.
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 05 août 2004 à 11:13. Évalué à 1.
  
  Ce commentaire a été supprimé par l’équipe de modération.
# réseau local / distant

Posté par Benjamin (site web personnel) le 05 août 2004 à 16:18. Évalué à 1.

Salut,

franchement, pour utiliser ssh/rsync tous le temps pour faire des backups de gros serveurs en réseau local 100 ou 1000 Mb/s, on ne gagne rien avec la compression, le débit réseau est toujours bien supérieur (dans mon cas) aux possibilités de compression de ssh.

J'ai donc désactivé la compression de ssh/rsync, et ca va plus vite.

Enfin, je ne pense pas que telnet soit forcément à condamner, notamment sur un réseau de confiance (lan privatif par exemple)
- [^] # Re: réseau local / distant
  
  Posté par Flyounet (site web personnel) le 06 août 2004 à 09:50. Évalué à 1.
  
  Si le réseau était sécurisé, je ne mettrai pas en place SSH.
  Si c'était pour faire du backup, je n'utiliserais pas Unison.
  
  Hormis cela, il n'y a pas d'IpTraf pour AIX, quelqu'un connait un équivalent pour AIX ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.