dans une optique de partage de fichiers en passant par internet, un partage
Samba est-il préférable à un partage FTP ? En FTP simple je crois savoir que
rien n'est crypté, ni l'authentification ni les données. Et avec Samba ?
L'idéal serait bien sûr du SFTP ou FTPES, mais ça n'est pas possible pour le
moment.
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer toute la transaction ?
Dual-Core 2.8 au bureau, Quad-Core 2.66 chez moi, mais j'ai quand même un facteur 2 ou 3. Sur une ISO de 7GB, c'est loin d'être négligeable. Le chiffrement n'est probablement pas seul en cause...
-- Xav Disponible au 1/9/2009 <http://www.xavierhumbert.net/perso/CV2.html>
Fabien LE LEZ <gramster@gramster.com> wrote:
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer
toute la transaction ?
Dual-Core 2.8 au bureau, Quad-Core 2.66 chez moi, mais j'ai quand même
un facteur 2 ou 3. Sur une ISO de 7GB, c'est loin d'être négligeable. Le
chiffrement n'est probablement pas seul en cause...
--
Xav
Disponible au 1/9/2009
<http://www.xavierhumbert.net/perso/CV2.html>
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer toute la transaction ?
Dual-Core 2.8 au bureau, Quad-Core 2.66 chez moi, mais j'ai quand même un facteur 2 ou 3. Sur une ISO de 7GB, c'est loin d'être négligeable. Le chiffrement n'est probablement pas seul en cause...
-- Xav Disponible au 1/9/2009 <http://www.xavierhumbert.net/perso/CV2.html>
pehache-tolai
On 23 jan, 13:45, Kevin Denis wrote:
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose". Il existe l'option -c pour cipher. Pendant un temps, le -c none existait, permettant de faire exactement ce que tu souhaites. Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment à sa réintroduction.
OK. Mais j'avais raté l'option -c et son pendant "Ciphers" dans sshd_config
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement que les méthodes rapides au moins j'aurai l'assurance que le débit ne sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus rapides.
Quelles sont les autres méthodes raisonnablement rapides, et inversement lesquelles sont vraiment lentes et devraient être supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à tester...) ?
Et lesquelles ne faut-il pas supprimer dans tous les cas (si certains clients les veulent absolument ?).
Par défaut, Ciphers vaut: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128, arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr, aes192-ctr,aes256-ctr
Merci
-- pehache
On 23 jan, 13:45, Kevin Denis <ke...@nowhere.invalid> wrote:
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose".
Il existe l'option -c pour cipher. Pendant un temps, le -c none
existait, permettant de faire exactement ce que tu souhaites.
Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment
à sa réintroduction.
OK. Mais j'avais raté l'option -c et son pendant "Ciphers" dans
sshd_config
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement
que les méthodes rapides au moins j'aurai l'assurance que le débit ne
sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus
rapides.
Quelles sont les autres méthodes raisonnablement rapides, et
inversement lesquelles sont vraiment lentes et devraient être
supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à
tester...) ?
Et lesquelles ne faut-il pas supprimer dans tous les cas (si certains
clients les veulent absolument ?).
Par défaut, Ciphers vaut:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,
arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,
aes192-ctr,aes256-ctr
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose". Il existe l'option -c pour cipher. Pendant un temps, le -c none existait, permettant de faire exactement ce que tu souhaites. Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment à sa réintroduction.
OK. Mais j'avais raté l'option -c et son pendant "Ciphers" dans sshd_config
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement que les méthodes rapides au moins j'aurai l'assurance que le débit ne sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus rapides.
Quelles sont les autres méthodes raisonnablement rapides, et inversement lesquelles sont vraiment lentes et devraient être supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à tester...) ?
Et lesquelles ne faut-il pas supprimer dans tous les cas (si certains clients les veulent absolument ?).
Par défaut, Ciphers vaut: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128, arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr, aes192-ctr,aes256-ctr
Merci
-- pehache
pehache-tolai
"pehache-tolai" a écrit dans le message de news:
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement que les méthodes rapides au moins j'aurai l'assurance que le débit ne sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus rapides.
Quelles sont les autres méthodes raisonnablement rapides, et inversement lesquelles sont vraiment lentes et devraient être supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à tester...) ?
bon ben j'ai testé, en forçant une seule méthode côté serveur (le petit NAS donc). Côté client c'est Filezilla en sftp (sur un PC suffisamment puissant). Les débits que j'obtiens: 3des-cbc = 1Mo/s aes128-cbc = 1.9Mo/s aes256-cbc = 1.9Mo/s aes128-ctr = 1.9Mo/s blowfish-cbc = 2.1Mo/s arcfour = refusé par Filezilla arcfour128 = la connection ne s'établit pas cast128-cbc = refusé par Filezilla
Du coup je vais mettre un Ciphers arcfour,blowfish-cbc
-- pehache http://pehache.free.fr/public.html
"pehache-tolai" <pehache.7@gmail.com> a écrit dans le message de news:
50d62e4e-b523-4062-96c7-889b36d49777@g1g2000pra.googlegroups.com
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement
que les méthodes rapides au moins j'aurai l'assurance que le débit ne
sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus
rapides.
Quelles sont les autres méthodes raisonnablement rapides, et
inversement lesquelles sont vraiment lentes et devraient être
supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à
tester...) ?
bon ben j'ai testé, en forçant une seule méthode côté serveur (le petit NAS
donc). Côté client c'est Filezilla en sftp (sur un PC suffisamment
puissant). Les débits que j'obtiens:
3des-cbc = 1Mo/s
aes128-cbc = 1.9Mo/s
aes256-cbc = 1.9Mo/s
aes128-ctr = 1.9Mo/s
blowfish-cbc = 2.1Mo/s
arcfour = refusé par Filezilla
arcfour128 = la connection ne s'établit pas
cast128-cbc = refusé par Filezilla
Du coup je vais mettre un Ciphers arcfour,blowfish-cbc
Si dans Ciphers (côté serveur donc) je ne laisse préférentiellement que les méthodes rapides au moins j'aurai l'assurance que le débit ne sera pas trop lent, c'est bien ça ?
Il semble que arcfour et blowfish-cbc soient les méthodes les plus rapides.
Quelles sont les autres méthodes raisonnablement rapides, et inversement lesquelles sont vraiment lentes et devraient être supprimées sur mon serveur (bon, vous allez me dire j'ai qu'à tester...) ?
bon ben j'ai testé, en forçant une seule méthode côté serveur (le petit NAS donc). Côté client c'est Filezilla en sftp (sur un PC suffisamment puissant). Les débits que j'obtiens: 3des-cbc = 1Mo/s aes128-cbc = 1.9Mo/s aes256-cbc = 1.9Mo/s aes128-ctr = 1.9Mo/s blowfish-cbc = 2.1Mo/s arcfour = refusé par Filezilla arcfour128 = la connection ne s'établit pas cast128-cbc = refusé par Filezilla
Du coup je vais mettre un Ciphers arcfour,blowfish-cbc
