auth Crittografia Rsync



rsync daemon example (2)

Se si utilizza lo schema di protocollo rsync:// (ovvero quando ci si connette a un demone rsyncd ), non verrà utilizzata alcuna crittografia (sebbene l'autenticazione della password venga eseguita utilizzando un sistema di risposta alla sfida basato su MD4 ed è probabilmente ancora ragionevolmente sicuro).

Se si utilizza il hostname:/some/path schema, rsync chiama in modo trasparente SSH, che crittografa tutto e utilizza i meccanismi di autenticazione nativi di SSH. Per quanto posso dire, alcune versioni di OpenSSH supportavano un'opzione Ciphers null nel file di configurazione, ma questo è stato rimosso nelle versioni successive.

Generalmente non dovresti preoccuparti del sovraccarico della crittografia, a meno che tu non stia lavorando in una rete da 1 Gbit o se hai vecchi computer.

So che rsync può abilitare / disabilitare il protocollo di crittografia ssh durante il trasferimento dei file. Quindi, se il protocollo di crittografia ssh è stato disabilitato, vuol dire che rsync non esegue alcuna crittografia?

Inoltre, il motivo per cui ho posto la domanda di cui sopra è che usiamo il modulo rsync come parte del nostro trasferimento di file e non c'è nulla nel modulo che specifichi che verrà utilizzata la crittografia ssh.

Se rsync non usa alcuna crittografia, allora posso teoricamente aprire una porta su entrambi i computer di origine e di destinazione e spingere il file dall'origine alla destinazione.


Answer #1

rsync non esegue alcuna crittografia autonomamente. Se non si utilizza ssh, né si canalizza il traffico rsync attraverso stunnel o qualche tipo di VPN, quindi non viene eseguita alcuna crittografia. Sì, puoi risparmiare alcuni cicli della CPU in questo modo.