From f514d4292f5331c23293e65bce01a67b771004d7 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 12 Mar 2025 10:03:38 +0300
Subject: [PATCH] =?utf8?q?SFTP-only=20=D1=83=D1=87=D1=91=D1=82=D0=BD=D0=B0?=
 =?utf8?q?=D1=8F=20=D0=B7=D0=B0=D0=BF=D0=B8=D1=81=D1=8C=20=D0=B8=20=D0=BC?=
 =?utf8?q?=D0=B5=D0=B4=D0=BB=D0=B5=D0=BD=D0=BD=D0=BE=D1=81=D1=82=D1=8C=20?=
 =?utf8?q?=D0=BF=D1=80=D0=BE=D1=82=D0=BE=D0=BA=D0=BE=D0=BB=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://stackoverflow.com/questions/8849240/why-when-i-transfer-a-file-through-sftp-it-takes-longer-than-ftp
У меня давно есть учётная запись выделенная исключительно под SFTP. Но
раз я в последнее время в блоге про SSH пишу, то просто заметка как
сделать сабж: достаточно прописать в authorized_keys:

    restrict,command="internal-sftp [...]" ssh-ed25519 ...

А если правильно рулить правами доступа и сделать анонимного
(3136e07d90bf973abaf9fda3bad7e343a58c0be6) SSH пользователя, прописать
аналог restrict,command=internal-sftp в sshd_config, то будет анонимный
read-only SFTP.

Но с ним (SFTP) есть серьёзная проблема производительности. По ссылке к
этой записи автор HPN-SSH патчей объясняет почему с ним всё так плохо.
По сути из-за того, что он самостоятельно делает TCP flow control. Он
также отмечает, что эти HPN патчи применяют:

    Google, Yahoo, Apple, most ever large research data center, NASA,
    NOAA, the government, the military, and most financial institutions.

Слышал где-то и про Яндекс. А я никогда не пробовал с ними. Да и не
охота: всё равно NFS буду использовать для чего-то серьёзного/крупного.
-- 
2.48.1