[О блоге]
[наверх]
[пред]
[2025-03-12 10:03:38+03:00]
[f514d4292f5331c23293e65bce01a67b771004d7]
SFTP-only учётная запись и медленность протокола
https://stackoverflow.com/questions/8849240/why-when-i-transfer-a-file-through-sftp-it-takes-longer-than-ftp
У меня давно есть учётная запись выделенная исключительно под SFTP. Но
раз я в последнее время в блоге про SSH пишу, то просто заметка как
сделать сабж: достаточно прописать в authorized_keys:
restrict,command="internal-sftp [...]" ssh-ed25519 ...
А если правильно рулить правами доступа и сделать анонимного
(3136e07d90bf973abaf9fda3bad7e343a58c0be6) SSH пользователя, прописать
аналог restrict,command=internal-sftp в sshd_config, то будет анонимный
read-only SFTP.
Но с ним (SFTP) есть серьёзная проблема производительности. По ссылке к
этой записи автор HPN-SSH патчей объясняет почему с ним всё так плохо.
По сути из-за того, что он самостоятельно делает TCP flow control. Он
также отмечает, что эти HPN патчи применяют:
Google, Yahoo, Apple, most ever large research data center, NASA,
NOAA, the government, the military, and most financial institutions.
Слышал где-то и про Яндекс. А я никогда не пробовал с ними. Да и не
охота: всё равно NFS буду использовать для чего-то серьёзного/крупного.
[оставить комментарий]