sftp sehr langsam!

realdarkman71

realdarkman71

Well-Known Member
Hallo Leute,

ich habe auf meinem root-Server sftp (sshd subsystem) laufen, das leider schrecklich langsam ist! Ich komme nur knapp über 200 kb/s! Andere Dienste sind sehr schnell!

Liegt das an der Verschlüsselung? Kann ich das irgendwie beschleunigen ohne die Verschlüsselung aufgeben zu müssen? Oder gibt es noch andere (verschlüsselte) Möglichkeiten außer sftp?

Wäre für Eure Tipps sehr dankbar!

Gruß
Chris
 
Die Verschlüsselung kostet ziemlich viel CPU-Zeit, meinen alten P4 mit 1.6 GHz kann ich über eine 100MBit Leitung komplett auslasten. Wobei die Leitung dann nicht komplett ausgelastet ist. Vielleicht wäre ftps also TLS eine bessere Lösung.
 
Liegt wahrscheinlich an deinem Client, FileZilla und WinSCP sowie SFTPDrive kenne ich nur kriechend langsam. Mit Gnomes Nautilus sftp Client bekomme ich Lokal im Netz um die 9MiB/s.
 
Welchen Client benutzt du denn? Unter Windows ist wie gesagt WinSCP und Konsorten ziemlich langsam. Ich würde dann auch eher pscp benutzen unter Windows und dann mit:
$ pscp -scp -4 -2 <name>@<zielrechner>:<quelle> <ziel>
Damit ist man unter Windows etwa 10-20 mal schneller, als wie mit sftp.

Wenn du ein *nix als Client verwendest würde ich sowieso einfach scp verwenden. Das lastet bei mir die Leitung immer voll aus. Natürlich hängt das von der CPU ab, weil die Verschlüsselung schon ordentlich was frisst.
 
Ich benutze scp als Client wenn ich den P4 1.6GHz als Server komplett auslaste.
 
Ich habe auch die Erfahrung gemacht, dass scp und sftp (und da muss ich garnicht erst WinSCP nehmen) richtig langsam sein können. Ich habe noch nicht durchschaut woran das liegt. Dass der Server tatsächlich vom Verschlüsseln ausgelastet ist halt ich für unwahrscheinlich.
1) Schafft der Server in anderen Bereichen (Festplatte, OpenVPN etc) sehr performant Verschlüsselung
2) Ist es nicht immer langsam, sondern relativ zufällig... bei manchen Dateien 5MB/s, bei manchen 400KB/s...

Bin sehr dafür dass man das genauer untersucht... Wer weiß, vielleicht hat OpenSSH ja eine Bug ;)
 
Kamikaze schrieb:
Ich hatte bei mir den Eindruck, dass es von der Länge der Dateien abhängt.
Zum Vergrößern anklicken....
Ich habe das eine ganze Weile beobachtet (siehe auch [1]). Schien bei mir rein zufällig zu sein.

Was ich überlegt habe, ist dass ssh u.U. unterschiedliche Algorithmen verwendet, und dass da halt schnellere und langsamere dabei sind. Muss mal gucken ob ich das rausfinden kann...


[1] http://www.bsdforen.de/showthread.php?t=20606
 
Man kann ja mit top(1) auf Server und Client überprüfen, ob die CPU am Anschlag läuft.

Mittels "-c" kann man bei ssh(1) - und somit auch bei sftp(1) und scp(1) - den zu verwendenden Verschlüsselungsalgorithmus auswählen. Die Manpage sagt dazu:
ssh(1) schrieb:
3des is used by default. [...] blowfish [...] is much faster than 3des.
Zum Vergrößern anklicken....
Muß man halt einfach mal ausprobieren. Wenn es was bringt, kann man es sich auch in seine ~/.ssh/config eintragen (Option "Ciphers").
 
Das bezieht sich auf SSHv1. :) (welches obsolet ist)

Bei SSHv2 ist aes128-cbc der erste default, blowfish-cbc könnte ein wenig schneller sein, Welten sind das aber nicht. Bei einem OpenSSL Speed-Test ist Blowfish bei mir ca. 50% schneller als AES. Wobei OpenSSH ja wieder andere Implementierungen hat. Je nach Implementierung kann auch AES schneller sein. Gegenüber AES-128 wird wohl nur gar keine Verschlüsselung deutlich schneller sein. Und das wäre dann NFS statt SFTP.

Edit: Ach, es geht um einen Webserver im Internet ... dann würde ich lieber die Finger davon lassen, die Verschlüsselungsstärke herunter zu drehen und lieber schauen, wo der Flaschenhals wirklich liegt. Mit SFTP bekommt man jedenfalls über OpenSSH auf halbwegs modernen Rechnern locker 10 MB/s hin.
 
Zuletzt bearbeitet:
Also, erstmal vielen Dank für Eure vielen Hinweise und Tipps! Der Server hat eine Intel Xeon Dual-Core CPU 2,13GHz und 2GB Ram. Als Client benutze ich unter WinXP den SpeedCommander. Ich werde das mal mit anderen Clients und evtl. auch mal unter einem anderen Client-OS testen! ...mal sehen, ob sich da was ändert!?
 
Hallo zusammen,

ich hab grad mal nach dem Thema gegooglet, weil mir da auch was spanisch vorkam...

Folgendes:
Ich habe heute das Mainboard in meinem Server ausgetauscht, weil SFTP-Übertragungen immer so lahm waren. War nun auch ne sehr alte Kiste. P3 500 MHz. ;)
Auf jeden Fall brachte er auf Anschlag knappe 1,5 MB/s mit WinSCP.
Also Board getauscht, Athlon XP 2400+ mit 2000 MHz und mit WinSCP hatte ich noch immer knappe 1,5 MB/s. Ein wenig gewundert hab ich mich schon...
Dann hab ich mich mal nach nem anderen SFTP-Client umgesehen und hab ne Shareware mal zum Testen runtergeladen, Bitvise Tunnelier. Damit hatte ich dann volle 100 MBit/s!!! Und das bei einer CPU-Load von 40%.

Jetzt frag ich mich natürlich, wieviel die alte CPU mit dem vernünftigen Programm geschafft hätte... :D

Danke, das wollt ich nur mal Kund tun.
Bastian
 
Jesus0190 schrieb:
Jetzt frag ich mich natürlich, wieviel die alte CPU mit dem vernünftigen Programm geschafft hätte... :D
Zum Vergrößern anklicken....

Mein P3-500 ist runtergetaktet auf 333MHz und er schafft hier per SCP 2,0MB/s. Per NFS 3,3MB/s.

Edit:
Hab den jetzt auf 500MHz hochgetaktet. Er frisst jetzt 2W mehr.

SCP kommt jetzt auf 2,9MB/s und NFS auf 4,2MB/s.
 
Zuletzt bearbeitet:
WinSCP ist einfach nur §$%&/U langsam. Versuchs mal testweise mit psftp aus dem Putty-Paket.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben