.ssh/config
Compressionでデータのgzip圧縮on。ForwardX11でX転送許可。Ciphersの設定で暗号アルゴリズムの優先度をarcfour>>blowfish-cbc>>aes128-cbc>>3des-cbcに。ここまでは全体の設定。
Compression yes
ForwardX11 yes
ForwardX11Trusted yes
Ciphers arcfour, blowfish-cbc, aes128-cbc, 3des-cbcHost unko
Hostname unko.host.ne.jp
User unkouser
ForwardAgent yes
追記
リモートのemacsをローカルのXに繋いでアレコレしようとしたら、X protocol error: BadAtom (invalid Atom parameter) on protocol request 20とか言われてfuck damn。ForwardX11Trusted yesを付けてフルアクセスを許すと、エラーを出さなくなった。ちなみにVine Linux 3.2のOpenSSH 3.9p1。VMware 4.5.3上でVMware-Toolsを走らせていることは関係あるだろうか。
host unko以下はunkoホストの設定。ssh unkoで、ssh unkouser@unko.host.ne.jpと同等。
opensslで各暗号化の速度を計測してみる。環境はAthlon XP(1800+)でメモリは128M、ただしVMware内のVine Linux。
しばらく前にblowfishはえーと聞いてからblowfish使ってたが、arcfour(rc4)の方が速かった。
% openssl speed rc4 blowfish aes-128-cbc des-ede3
(略)
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
rc4 72035.85k 80926.03k 80402.25k 83678.21k 82844.37k
des ede3 8307.02k 8296.81k 8639.23k 8570.20k 8486.91k
blowfish cbc 45308.17k 50091.69k 51774.38k 52825.09k 53116.93k
aes-128 cbc 31520.70k 33533.63k 33502.55k 33518.93k 33350.79k
3des(des-ede3)は評判通りしっかり遅い。
