slu hat geschrieben: 24.06.2021 12:02:17
Edit: Das ist wohl nicht so einfach mit dem chacha20-poly1305 vs. aes256-gcm zu beantworten, soweit ich das verstehe ist chacha20-poly1305 deutlich sicherer.
Nein. Ganz im Gegenteil nimmt man chacha20-poly1305 eher auf schwacher Hardware. (Achtung: Maximale Performance und auf möglichst kleine Hardwarevoraussetzungen sind 2 unterschiedliche Ziele.) Für beide sind nicht ansatzweise Schwachstellen bekannt und AES ist weit besser untersucht. Wer die Hardware hat fährt mit AES eher besser.
3 Gigabit/s über SSH ist ziemlich sportlich viel mehr würde ich für unmöglich halten, da SSH immernoch singlethreadded verschlüsselt und vor allem plain TCP macht. Da ist bei ~10G auch üblicherweise Schluss. Auch sonst wird von OpenSSH explizit nicht auf IO-Performance wert gelegt.
Wenn du mehr willst musst du in Richtung verteilte Dateisysteme gehen. Netperf zeigt ja, dass das Netzwerk bringt, was es soll.