Next Ranks

Unusual world of dogs and cats ...

Home Blog Articles

Visoko zmogljivi SSH/SCP - HPN-SSH

(PI) Chris Rapier PSC, Michael Stevens CMU, Benjamin Bennett PSC e-pošta: hpn-ssh@psc.edu

Ali uporabljate HPN-SSH? Prosimo vas, da nam

Opombe

6,0 in 6,1 obližev sprosti. Isti izgovor za zamudo velja za te popravke, kot dobro. Prepričan sem, da ste tako utrujeni sluha, ki kot sem jaz to pisanje. Zdaj, da bi ponavljal iz zadnjih nekaj za javnost, je razlog za zamudo je, da ne bomo več imeli finančna sredstva za ta projekt, kar pomeni, da skupina (sestavljena iz ene osebe), se mora osredotočiti na druge projekte. V zadnjem času smo imeli nekaj pomembnih novih projektov, ki so prišli do res bila ob nastopu skoraj vse moje časa. Žal mi je zaradi tega. Vendar pa se vsak dan slišim o več ljudi, ki vsebujejo HPN-SSH v distribucijo in operacijskih sistemov (FreeBSD 9,0 na primer!). Lepo je slišati, da ljudje menijo, da je to koristno. Upam, da bom lahko, da zgrabite nekaj te energije in se premikati v zvezi s tem. Jaz sem še vedno videti v vzpostavitev prostora na SourceForge ali Google Code z idejo, ki poteka nadaljnji razvoj in vzdrževanje na nekoga več časa. Ko je na mestu, da bo lažje, da naj ljudje pomagali. Tudi če delate za financiranje agencije, ali so sposobni zagotoviti nepovratna sredstva za delo, kot je ta, rad bi govoril z vami. Pomembno je omeniti, da AES CTR navojem šifra je v pomivalno korito in navojnega obliž določi še vedno ne obravnavajo ustrezno razkola. Če uporabljate AES CTR šifer in razkola s temi obliž vsebuje bo vloga visi. Kot vedno bi radi, da se to reši, vendar), oseba, ki je napisal navojni šifra ni več dela z PVO in B), ne bomo več imeli poseben tok financiranja za HPN-SSH obližev. Kot taka, nikoli ne bomo mogli popraviti, če nekdo prostovoljno javi, da to storite (pišite na hpn-ssh@psc.edu), ali lahko dobimo nekaj sredstev (spet, nam pišite na hpn-ssh@psc.edu). Povzetek SCP in osnovni SSH2 izvedbe protokola v OpenSSH je zmogljivost omrežja omejena s statično določenih notranjih rezerv nadzor pretoka. Ti odbojniki pogosto končajo deluje kot ozko grlo za pretovor omrežne SCP, še posebej na dolgih in visokih omrežnih povezav pasovne širine. Spreminjanje ssh kodo, da lahko pufri se določi v času izvajanja odpravlja to ozko grlo. Naredili smo popravek, ki bo odpravila ozka grla v OpenSSH in je v celoti združljiv z drugimi strežniki in odjemalci. Poleg tega bo HPN stranke lahko prenesete hitreje od tujih strežnikih HPN in HPN strežniki bodo lahko prejeli datotek hitreje od nebančnih strank HPN. Vendar pa mora biti gostiteljica prejme podatke, imajo ustrezno prilagajalo / IP TCP stack. Prosimo, da te tuning strani za več informacij. Znesek izboljšanje kakršne koli posebne Uporabnik bo videl, je odvisna od številnih vprašanjih. Prenosne hitrosti ne sme preseči zmogljivosti omrežja niti pretok podsistema / I, vključno z diska in hitrostjo pomnilnika.Izboljšanje bo tudi zelo odvisna od zmogljivosti procesorja za opravljanje šifriranje in dešifriranje. Manj računalniška drage šifre pogosto zagotavlja boljšo zmogljivost kot bolj zapletene šifre. Uspešnost Gap Z veliko visoke pasovne širine povezave, je prepada med tem, kar SSH je sposoben in kaj omrežna povezava ima sposobnost narediti.Razlika med tema dvema številkama je prepada, ali premalo del omrežne povezave. To vrzel, v večini primerov, je neposreden vzrok podmerskih prejeli odbojnike prometnih zastojev SSH nadzornega mehanizma.Spodnji graf prikazuje optimalno prejeli buffer proti učinkovitemu kanala SSH prejeli rezervo za različne povratni let časih vzdolž poti 100Mbps

Razlika med rdečo in modro črto, je v bistvu zapravili pretovor potencial vzdolž poti. Normalno vs HPN SCP uspešnosti Učinek dviga SSH velikosti predpomnilnika si lahko ogledate v spodnji tabeli.Standard SSH zmogljivost, ki jo zastopa rdečih stolpcev, se ujema s pričakovano zmogljivost za to pot, če je bil medpomnilnik omejeno na 64KB. S povečanjem velikosti kanala SSH prejeli odbojniki zmogljivost, ki jo zastopa modrih kolon, povečalo za kar 1000%.Sprememba zdaj videl, je zaradi zahtevnosti šifra in omejitvami trdega diska. Jasno je, da HPN obliži bistveno povečala prepustnost zmogljivost. Ta izboljšava je v celoti iz tuning SSH velikosti medpomnilnika. Obliži Vse obližev je treba uporabiti za OpenSSH izvornih datotek z uporabo "popravkov", pripomočkom v ukazni vrstici. Gradnja SSH iz vira, je pravzaprav zelo enostavno in priporočena metoda. Nekateri binarni paketi bodo na voljo zgolj zaradi priročnosti, vendar ne bo uradno podprl. Solaris uporabniki: Nekatere različice Solarisa uporabljate starejšo različico obliž in diff ukazi, ki so v nasprotju s to obliž. Prepričajte se, da uporabljate najnovejšo različico obliž GNU. HPN-13 To je 7. revizija 13. glavno različico kompleta popravkov HPN.Obliž HPN12 sprejemnik ostane na voljo tukaj. Obstajata dve bistveni razliki med HPN12 in HPN13 obliž set.Najpomembnejši med njimi je vključitev večnitni AES-CTR (MT-AES-CTR) šifra načina. Papir in predstavitev o tem delu so na voljo. Ta šifra način uvaja multi-threading v OpenSSH uporabe, z namenom, da se omogoči, da v celoti izkoristijo CPU virov, ki so na voljo na multi-core sisteme. Kot kanonični porazdelitev OpenSSH ne more uporabiti več kot eno jedro, lahko visoki transferji uspešnosti, ki jih ozka grla, ki jih kriptografske režijske stroške. HPN12 obravnava to z uvedbo Nikoli šifrirnih preklopa. Vendar pa je ta tehnika omejena na tiste uporabnike, ki so pripravljeni, da se njihovi podatki, ki se prenesejo brez Šifriranje. Prav tako je bilo glede na obliko, omejena na velike prenose podatkov, ki dodatno omejuje svojo vrednost za nekatere uporabnike.MT-AES-CTR način bodo lahko uporabniki na večjedrnih platform za dosego primerljive cene pretovora ali enaka nešifrirani prenos podatkov. V obeh laboratoriju in dejansko prepustnost testi svetu v celoti mer spletnih GigE, s polnim šifriranjem, so bili pogosto opaženi.

Očitno je, MT AES-CTR način šifra prebije enotnega ozko grlo jedra. MT-AES-CTR proizvaja cipherstream, ki je ni mogoče ločevati od razdeljenega enotnega temo AES-CTR (ST-AES-CTR) način šifra in je naše znanje, popolnoma združljiv z vsemi drugimi načinu izvedbe AES-CTR. Z drugimi besedami, je povsem združljiv in deluje v heterogenih povezav brez problema. Vendar pa je treba opozoriti, MT-AES-CTR ne nalaga dodatno obremenitev in lahko naloži kazen uspešnosti posameznih osnovnih strojev. Poleg tega MT-AES-CTR način šifra nadomešča privzeti ST-AES-CTR način šifra. Zavedajte se, da če je naročnik postopek s Račvast-f ukazno vrstico možnost, bo proces visi kot gets matično nit "ločena" od ključnih niti generacije. To vprašanje bo rešeno v najkrajšem možnem času. Poleg tega se ta ne sklicuje na POSIX niti tako morate biti prepričani, da so ustrezno podprte v ciljni OS. Druga večja razlika je v tem, kako se bo obliž HPN komplet na voljo. HPN13 bodo zagotovljena tako "kuhinjsko korito" in distribucije "a la carte".Kuhinjsko korito distribucije bo vseboval dinamične popravke okna, preklapljanje nična algoritmov, MT-AES-CTR načinu šifer, maksimalno prepustnost prikazati v TPP in razširjeno beleženja strani strežnika.La carte distribucije bo vsak od njih na voljo v različnih obližev, ki se lahko uporabljajo neodvisno druga od druge. HPN-13 Kitchen Sink Opomba: Ta popravek je bil gziped. Morate gunzip pred njegovo uporabo.
Različica OpenSSH HPN-SSH Patch
OpenSSH 4.7p1 OpenSSH-4.7p1-hpn13 v3
OpenSSH 5.0p1 OpenSSH-5.0p1-hpn13 v4
OpenSSH 5.1p1 OpenSSH-5.1p1-hpn13 v5
OpenSSH 5.2p1 OpenSSH-5.2p1-hpn13 v6
OpenSSH 5.3p1 OpenSSH-5.3p1-hpn13 v7
OpenSSH 5.4p1 OpenSSH-5.4p1-hpn13 v8
OpenSSH 5.5p1 OpenSSH-5.5p1-hpn13 v9
OpenSSH 5.6p1 OpenSSH-5.6p1-hpn13 v10
OpenSSH 5.8p1 OpenSSH-5.8p1-hpn13 v11
OpenSSH 5.9p1 OpenSSH-5.9p1-hpn13 v12
OpenSSH 6.0p1 OpenSSH-6.0p1-hpn13 v13
OpenSSH 6.1p1 OpenSSH-6.1p1-hpn13 v14

HPN-13 la carte

To so a la carte obližev in nekatere različice številk lahko preusmerijo od časa do časa. Na primer, če vrh obliž pretovor ni treba posodobiti zaradi različnih izdajah OpenSSH obliž številka ne bo treba posodobiti. Ni vse sosede so na voljo samo še kot OBSTAJA šifra preklop treba še izbruhnil iz nabora obliž HPN12.
Obliž Opis Vir
Dinamični Okna in ni Cipher To je osnova za sklop HPN-SSH obliž. Zagotavlja dinamično okno v SSH in sposobnost, da preklopite na šifra OBSTAJA pristnosti post. Na podlagi obliž HPN12 V20. Ta popravek je gziped.
openssh4.7-dynwindow_noneswitch.diff.gz
openssh5.0-dynwindow_noneswitch.diff.gz
openssh5.1-dynwindow_noneswitch.diff.gz
openssh5.2-dynwindow_noneswitch.diff.gz
openssh5.3-dynwindow_noneswitch.diff.gz
openssh5.4-dynwindow_noneswitch.diff.gz
openssh5.5-dynwindow_noneswitch.diff.gz
openssh5.6-dynwindow_noneswitch.diff.gz
openssh5.8-dynwindow_noneswitch.diff.gz
openssh5.9-dynwindow_noneswitch.diff.gz
openssh6.0-dynwindow_noneswitch.diff.gz
openssh6.1-dynwindow_noneswitch.diff.gz
Navojni CTR šifra način Ta popravek dodaja navojev na način skupinske CTR za AES in druge podprte šifer. S tem lahko SSH izkoristiti več jeder/mikroprocesorje med prenosom in znatno povečala prepustnost. Ta popravek je treba za poskus v tem trenutku.
openssh4.7-CTR-threading.diff
openssh5.0-CTR-threading.diff
openssh5.1-CTR-threading.diff
openssh5.2-CTR-threading.diff
openssh5.3-CTR-threading.diff
openssh5.4-CTR-threading.diff
openssh5.5-CTR-threading.diff
openssh5.6-CTR-threading.diff
openssh5.8-CTR-threading.diff
openssh5.9-CTR-threading.diff
openssh6.0-CTR-threading.diff
openssh6.1-CTR-threading.diff
Največja pretovor Ta popravek modifes vrstico napredovanja, da prikažete 1 2. povprečno prepustnost. Po končanem prenosu se bo prikazal maksimalno prepustnost skozi življenje povezave.
openssh4.7-peaktput.diff
openssh5.0-peaktput.diff
openssh5.1-peaktput.diff
openssh5.2-peaktput.diff
openssh5.3-peaktput.diff
openssh5.4-peaktput.diff
openssh5.5-peaktput.diff
openssh5.6-peaktput.diff
openssh5.8-peaktput.diff
openssh5.9-peaktput.diff
openssh6.0-peaktput.diff
openssh6.1-peaktput.diff
strežnik Logging Ta popravek dodaja dodatne sečnje na sshd strežnika, vključno s šifriranjem, ki se uporablja, oddaljeni naslov in vrata, uporabniško ime, daljinsko različica informacij, skupno prenesenih bajtov, povprečna prepustnost. Da bi lahko uporabljali ta popravek, morate * * vodenje syslogd uporabiti dodatno vtičnico sečnje. Ta priključek se nahaja v sshd chroot, ponavadi / var / prazna. Ker bo, kot boste morali ustvariti / var / prazno / dev imenika in dodati ", / var/prazno/dev/log" na svoj syslogd konfiguracijo. Primer izhodne si lahko ogledate tukaj Za 4.7p1 OpenSSH.
openssh4.7-server-logging.diff
openssh5.0-server-logging.diff
openssh5.1-server-logging.diff
openssh5.2-server-logging.diff
openssh5.3-server-logging.diff
openssh5.4-server-logging.diff
openssh5.5-server-logging.diff
openssh5.6-server-logging.diff
openssh5.8-server-logging.diff
openssh5.9-server-logging.diff
openssh6.0-server-logging.diff
openssh6.1-server-logging.diff
Kako uporabljati obliže.
  1. Prenesite OpenSSH izvorno kodo iz OpenSSH.org.
  2. Raztegnite OpenSSH vir.
  3. cd v OpenSSH imeniku izvorne kode
  4. Če stisnjenih type "zcat pathtopatch / datoteki popravkov | obliž"

V nasprotnem primeru "patch <pathtopatch / datoteki popravkov" 5.tip 'Configure && narediti "

6. vpišite "make install"

Nedavne težave s buffer_append_space v HPN-SSH. Če imate težave prekine zaradi okvare buffer_append_space nam. Mi smo trenutno sledenje nekaj težav s tem in poskušamo zbrati več informacij, da bi jo odpravili. Morda boste želeli poskusiti z-oHPNBufferSize = 16384 omejiti rast pufra. Povejte nam, če to pomaga. To delo je bilo mogoče delno z donacijami Cisco Systems, Inc, The National Science Foundation in The National Library of Medicine   Prevedeno iz http://www.psc.edu/index.php/hpn-ssh Domača stran
© Nextranks.com 2014. All rights protected.