使用强身份验证在Linux机器之间复制文件而不加密

我正在寻找一个合适的程序来将文件从一台 Linux机器复制到另一台机器.该程序应该能够进行身份验证,但不应该进行加密.后者的原因是缺乏加密的CPU能力.

我将备份从~70台机器同时复制到单台备份服务器.单台服务器是HP Proliant DL360 G7,具有10 Gbps以太网连接和可存储4 Gbps的FC存储后端.通过FTP,我可以写入~400MB /秒的存储空间(这就是我想要的)但是通过带有arcfour的ssh,我只能做到100MB /秒,同时拥有100％的CPU使用率.这就是为什么我希望文件传输不被加密.

我发现不太适合的替代方案：

> rcp：没有身份验证,忘记了
> FTP：使身份验证“安全”(至少阻止纯文本密码交换)是可能的,但不是很容易,我还没有找到一种方法来强制任何FTP守护进程加密控制通道(用于身份验证)而不是加密数据通道(用于数据传输)
> SCP / SFTP：在最近的ssh(d)实现中,您无法关闭加密.您可以做的最好的事情是使用arcfour cypher进行加密,但它会根据我的需要使用过多的CPU功率.
> ssh上的rsync：与SCP / SFTP相同的问题.
> plain rsync：来自rsyncd的文档：“rsync中使用的身份验证协议是一个基于128位MD4的质询响应系统.虽然这是一个相当弱的保护(至少有一个暴力哈希查找算法公开可用),所以如果你想要真正高质量的安全性,那么我建议你通过ssh运行rsync.“这是不行的.

有没有一个协议/程序可以完全符合我的要求？

(如果它可以在Windows上工作和/或它是否支持rsync-stlye复制/同步(例如仅复制差异),那么将是一大优点.)

解决方法

一种方法是使用hpn-ssh作为您的运输工具.我的正常应用是跨高带宽,长距离链路的SSH拷贝(例如芝加哥和纽约之间的10GbE链路,延迟为16ms). hpn-ssh允许在那里调整TCP窗口,但也可以选择完全禁用加密.这可能对你的情况有所帮助.

另见：Why is my rsync so slow?

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!