AES-NI環境でrsyncを使いファイルを転送していたら、意外とSSHの負荷が高かったため下記のテストをしてみたところ、デフォルトのaes128-ctrよりもaes128-gcm@openssh.comの方が高速でした。実際に切り替えてみるとrsyncとSSHで1コアを使いきっていたものが、7〜8割の負荷になりました。またクロックで見てもクロックが下がる時間がやや長くなっているようでした。
# for i in `ssh -Q cipher`; do dd if=/dev/zero bs=1M count=1000 2> /dev/null \
| ssh -c $i localhost "(time -p cat) > /dev/null" 2>&1 \
| grep real | awk '{print "'$i': "1000 / $2" MB/s" }'; done
aes128-ctr: 495.05 MB/s
aes192-ctr: 469.484 MB/s
aes256-ctr: 469.484 MB/s
aes128-gcm@openssh.com: 574.713 MB/s
aes256-gcm@openssh.com: 507.614 MB/s
chacha20-poly1305@openssh.com: 184.843 MB/s