ssh経由の利用時の高速化についての質問(暗号化の選択 Ciphers arcfor256, none)

[ohira]

いつもお世話になっております。

おおひらです。

ssh経由での利用時の高速化についての質問

（すいません　mercurial と組み合わせて使うのですが、一般的なsshの使い方に関する質問です)

自分のテストした環境

　クライアント　OpenSSH_6.4.p1

  サーバ　　　　OpenSSH_5.1.p1

sshでの通信時の暗号化方式に何を使うかによって、かなり速度が違うようです。

標準では、aes128-cbcが使われることが多いのですが、arcfour256,arcfour128を

選択して、さらに圧縮を止めることで高速化できるようです。（大雑把に倍ぐらい速くなりそう)

sshの速度を向上させるなら暗号化を止めることができないかと思いググッてみると

man ssh_config にはでてないけどソースにはnoneという指定があるという情報が見つかりました。

いつもssh経由の通信ではパケットキャプチャツールを使っても、何やってるかわかりにくいと

思っていたのですが、暗号化無し指定でsshが使えるなら問題発生時の動作確認に便利に使えそうです。

自分の環境でも、参考にしたページに記述されているように、man に noneはでてきませんが、ソースを見るとnoneがありました。

暗号化無しで良い環境ならRC4使うよりずっと速くなりそうと考え試したのですが、noneを指定した場合は

無指定のときと同じ標準のものでした。

インストール時の　./configure で指定できるオプションにもそれらしいものが見つかりません。

arcfour256やarcfour128は指定して動作するのですが、最近のものでは暗号化無しは使えなくなっているのでしょうか？

/etc/ssh以下を始めとする各種設定ファイルも見たのですが、それらしい記述を見つけられませんでした。

(普通noneは使わないという話かもしれませんが、高速化と問題の切り分けを目的にセキュリィティの低下には目をつぶっています）

まあ、arcfour256で倍ぐらい速くなるだけでもありがたいですね。

[以下参考にしたページ]

githubのssh接続が速くなるらしい

http://endoyuta.com/2014/03/12/github%E3%81%AEssh%E6%8E%A5%E7%B6%9A%E3%81%8C%E9%80%9F%E3%81%8F%E3%81%AA%E3%82%8B%E3%82%89%E3%81%97%E3%81%84/

【Linux小技】 scp(ssh)での暗号化方式の違いによる転送速度ベンチマーク

http://kenknown.blog42.fc2.com/blog-entry-171.html

大容量ファイルのSCP転送を高速にする方法

http://d.hatena.ne.jp/rx7/20101025/p1

WinSCPの暗号化方式による転送速度の違い

http://vogel.at.webry.info/201407/article_2.html

私が愛した openssl (SSL/TLS 編)Add Star

http://d.hatena.ne.jp/blooper/20120910/1347285980

ssh で暗号を使わないAdd Star

http://d.hatena.ne.jp/amt/20101010/SshWithoutClipper