Admin-Know-how: Durchsatz von SSH-Servern messen und optimieren

Die Verschlüsselungssuite OpenSSH eignet sich unter anderem zur sicheren Übertragung von Dateien, sei es über SCP, die SFTP-Erweiterung oder per SSH-Tunnel.

Artikel verschenken

1

(Bild: KI, Collage c’t)

24.08.2024, 14:00 Uhr

Lesezeit: 18 Min.

c't Magazin

Von

Dusan Zivadinovic
Sebastian Piecha

Admin-Know-how: Durchsatz von SSH-Servern messen und optimieren
Ausstattung abfragen
Messmethode
iPerf durch SSH-Tunnel
Tunnelspeed
Tabelle: SSH-Durchsatzbeispiele

Artikel in c't 20/2024 lesen

Die Software-Suite OpenSSH gilt bei vielen Backup- oder Synchronisierungsprojekten als Basis, etwa für Synchronisations-Tools wie rsync. Aber auch die elegante, weil volumensparende Synchronisierung ganzer Festplatten auf Sektorebene setzt oft auf SSH auf. Ein Beispiel für ZFS-Volumes ist das Skript zrepl, für BTRFS-Volumes kann man etwa btrbk nehmen. In allen Fällen überträgt OpenSSH Nutzdaten verschlüsselt übers Internet, sodass diese sicher vor Zugriffen Fremder sind. Die Verschlüsselung erfordert aber Rechenleistung, und zwar um so mehr, je schneller die Daten von A nach B gelangen sollen.

Viele regelmäßige SSH-Anwendungen, darunter etwa Synchronisierungen oder Backups, laufen nachts, um den Internetanschluss tagsüber für Mitarbeiter freizuhalten. Dann sind für SSH aber oft nur wenige Stunden übrig. Diese lassen sich am besten nutzen, wenn die Anwendungen über schnelle Internetanschlüsse laufen und wenn sie deren Kapazität ausreizen. Deshalb möchte man während der Konzeption von solchen SSH-Aufgaben abschätzen, ob die dafür eingeplante Hardware genügend Wumms hat, und unterzieht sie diversen Messungen.

Jeder Prozessor kann den SSH-Verkehr verschlüsseln, aber nur wenn die CPU Hardware-Instruktionen dafür mitbringt, laufen die Algorithmen schnell ab.
Die getesteten Intel-CPUs führen gängige OpenSSH-Chiffren etwa auf demselben Geschwindigkeitsniveau aus.
Auf Macs mit M-Prozessoren haben wir unerwartet große Unterschiede gefunden.

Umgekehrt gibt es viele Internetanschlüsse, die rund um die Uhr auf Sendung sind, und dann möchte man vor dem Einrichten regelmäßiger hochvolumiger Übertragungen wissen, ob und wie viel Kapazität einer bestimmten Internetleitung für andere Zwecke frei bleibt. Falls SSH dann zu schnell sendet, greift man zu Werkzeugen wie Quality-of-Service, um auf dem Sendegerät oder im Router die SSH-Datenpakete zugunsten zeitkritischer Anwendungen zu drosseln. Auch dafür legt man die Grundlage mit einer Leistungsabschätzung der Hardware.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

35-mm-Festbrennweiten Objektive von Canon und Nikon im Test

Canon und Nikon haben neue 35-Millimeter-Festbrennweiten vorgestellt. Obwohl sich beide auf den ersten Blick ähneln, zielen sie auf verschiedene Einsatzgebiete.

VW Golf 1.5 eTSI im Test: Vier- statt Dreizylinder – was bringt das?

VW tauscht den Basisbenziner im Golf: Statt eines Dreizylinders wird ein Vierzylinder mit allerlei technischen Schikanen eingesetzt. Was hat der Kunde davon?

Pornografische VR-Spiele im Test: Wie interaktiv sie wirklich sind

Pornografische Spiele versprechen interaktiven Sex in der virtuellen Realität. Wir finden heraus, was sie wirklich können.

iOS 18 im Praxiseinsatz: 14 Tipps und Tricks zu den Neuerungen

Umfassende Personalisierung, flexibles Kontrollzentrum, mehr Datenschutz, Live-Voicemail, weniger Übelkeit: So holen Sie mehr aus iPhone und iPad heraus.

Pornos auf der VR-Brille: Apple Vision Pro und Meta Quest 3

Sind VR-Pornos dank hochauflösender Brillen so lebensecht, dass sie gefährlich für zwischenmenschliche Beziehungen sind oder süchtig machen? Ein Realitätscheck.

Jetzt bitte leise: AirPods 4 mit ANC im Test

Erstmals gibt es günstigere AirPods mit aktiver Geräuschunterdrückung. Doch wie gut funktioniert das mit bei den wenig abdichtenden Einsteigermodellen?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}