From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 12 Mar 2025 07:03:38 +0000 (+0300)
Subject: SFTP-only учётная запись и медленность протокола
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=f514d4292f5331c23293e65bce01a67b771004d7;p=stargrave-blog.git

SFTP-only учётная запись и медленность протокола

https://stackoverflow.com/questions/8849240/why-when-i-transfer-a-file-through-sftp-it-takes-longer-than-ftp
У меня давно есть учётная запись выделенная исключительно под SFTP. Но
раз я в последнее время в блоге про SSH пишу, то просто заметка как
сделать сабж: достаточно прописать в authorized_keys:

    restrict,command="internal-sftp [...]" ssh-ed25519 ...

А если правильно рулить правами доступа и сделать анонимного
(3136e07d90bf973abaf9fda3bad7e343a58c0be6) SSH пользователя, прописать
аналог restrict,command=internal-sftp в sshd_config, то будет анонимный
read-only SFTP.

Но с ним (SFTP) есть серьёзная проблема производительности. По ссылке к
этой записи автор HPN-SSH патчей объясняет почему с ним всё так плохо.
По сути из-за того, что он самостоятельно делает TCP flow control. Он
также отмечает, что эти HPN патчи применяют:

    Google, Yahoo, Apple, most ever large research data center, NASA,
    NOAA, the government, the military, and most financial institutions.

Слышал где-то и про Яндекс. А я никогда не пробовал с ними. Да и не
охота: всё равно NFS буду использовать для чего-то серьёзного/крупного.
---