Rsync шифрование - PullRequest
       13

Rsync шифрование

32 голосов
/ 30 ноября 2009

Я знаю, что rsync может включать / отключать протокол шифрования ssh во время передачи файла. Итак, если протокол шифрования ssh был отключен, означает ли это, что rsync вообще не выполняет никакого шифрования?

Кроме того, причина, по которой я задал вышеупомянутый вопрос, заключается в том, что мы используем модуль rsync как часть нашей передачи файлов, и в модуле нет ничего, что указывало бы, что будет использоваться шифрование ssh.

Если rsync не использует шифрование, то теоретически я могу открыть порт на компьютерах источника и назначения и передать файл из источника в место назначения.

Ответы [ 2 ]

57 голосов
/ 30 ноября 2009

Если вы используете схему протокола rsync:// (то есть, когда вы подключаетесь к демону rsyncd), то шифрование не будет использоваться (хотя аутентификация по паролю выполняется с использованием системы запроса-ответа на основе MD4 и, вероятно, все еще разумно обеспечения).

Если вы используете схему hostname:/some/path, тогда rsync прозрачно вызывает SSH, который шифрует все и использует собственные механизмы аутентификации SSH. Насколько я могу судить, некоторые версии OpenSSH поддерживали опцию Ciphers null в файле конфигурации, но она была удалена в более поздних версиях.

Как правило, вам не нужно беспокоиться о накладных расходах шифрования, если вы не работаете в сети 1 Гбит или у вас нет старых компьютеров.

23 голосов
/ 30 ноября 2009

rsync самостоятельно не выполняет шифрование. Если вы не используете ssh и не туннелируете rsync-трафик через stunnel или какой-либо VPN, шифрование не выполняется. Да, вы можете сохранить некоторые циклы процессора таким образом.

...