ログイン SSH トンネルを通過する非常に遅い sshfs を高速化する

tag-icon tag-icon networking mount remote ssh-tunnel sshfs
ログイン SSH トンネルを通過する非常に遅い sshfs を高速化する

どこかに答えがあって、私が見逃していたら申し訳ありません。最善の解決策を安全に選択するために、これらの仕組みについて理解が足りません。

私も他の多くの人と同じように在宅勤務をしています。

私は大きなデータ ファイルを扱っており、データ処理のためにかなり強力なコンピューティング リソースにアクセスできます。長い間、リモートで作業するために vnc-viewer を使用していましたが、さまざまな理由で使いにくくなり、代替手段を探し始めました。

sshfs を見つけましたが、これは理想的な選択のように思えます。私は、自分の PC/デスクトップのセットアップの快適さを利用して、リモートでマウントされたコードなどに取り組んで、ssh 経由でリモートでスクリプトを実行します。その後、処理されたデータのリモート プロットなどをローカルで開くことができます。

私は sshfs remote-node:/home/me ~/work_sshfs/ -o follow_symlinks~/.ssh/config ファイルで次のように設定した内容を使用してマウントします。

Host login
        HostName login.server.com
        User usrname
        PasswordAuthentication true

Host remote-node
        HostName remote-node
        User usrname
        ProxyJump login

これはうまく機能しますが、マウントされた処理済みファイルを開くとなると、非常に遅くなる可能性があります。私のインターネットはかなり良好です (ダウン/アップ 390/35Mbps) が、ファイルを開いて nethogs を見ていると、最大ダウン速度が約 24Mbps になります。また、テストから、リモート ネットワークのアップロード (約 1 Gbps) がボトルネックではないこともわかっています。

オンラインで読んだところによると、sshfs (または単に ssh) の暗号化オーバーヘッドがボトルネックになっているようです。

最後に質問です:トンネル経由でマウントすると、この効果が「倍増」しますか? そうである場合、マウントの「ログイン ポータル <-- リモート ノード」ステップで暗号化を「緩和」することは可能ですか?

これらは「同じ」ネットワーク上にあり、アクセスするにはログイン認証情報が必要なので、これを緩和することにあまり不安はありません。ただし、インターネット上では適切な暗号化が必要です。

詳細な内容が多くて申し訳ありません。別の解決策がある場合や、私が見逃している明らかな点がある場合に備えて、背景を説明したかったのです。

前もって感謝します!

編集1: ログインサーバーへのトレースルート

traceroute to <login-server> (130.209.45.188), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  1.926 ms  2.581 ms  3.472 ms
 2  * * *
 3  renf-core-2a-xe-910-0.network.*.net (62.***.70.**)  18.956 ms  19.265 ms  19.605 ms
 4  * * *
 5  * * *
 6  * * *
 7  m674-mp2.*.lis.dial.*.net (62.*.*.162)  29.575 ms  29.989 ms  30.278 ms
 8  213.*.182.* (213.*.182.*)  38.575 ms  28.813 ms  33.320 ms
 9  *.telia.net (62.*.*.194)  33.623 ms *.telia.net (62.*.*.64)  28.854 ms *.telia.net (62.*.*.194)  35.838 ms
10  *.telia.net (213.*.*.98)  40.601 ms *.telia.net (62.*.*.211)  39.466 ms *.telia.net (62.*.*.239)  29.877 ms
11  * * *
12  jisc-ic-345131-ldn-b4.*.telia.net (*.*.*.131)  32.555 ms  27.628 ms  27.547 ms
13  ae24.*.ja.net (*.97.*.197)  31.632 ms  32.018 ms  27.961 ms
14  ae29.*.ja.net (*.97.*.2)  28.146 ms  32.859 ms  32.976 ms
15  ae31.*.ja.net (*.97.*.22)  33.075 ms  30.615 ms  40.368 ms
16  ae29.*.ja.net (*.*.33.42)  40.937 ms  37.516 ms  48.620 ms
17  ae31.*.ja.net (*.97.*.54)  39.851 ms  46.164 ms  47.362 ms
18  ae26.*.ja.net (*.97.*.26)  47.668 ms  47.919 ms  46.603 ms
19  *.97.*.2 (*.97.*.2)  56.201 ms  47.390 ms  46.254 ms
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

関連情報