4

И, просто убедившись, что у меня есть это право, если я скопирую файл с сервера с помощью этой команды:

$  rsync  mvmacd@ssh.mysite.com:~/credit_card_numbers.txt ./

[Не то чтобы у меня на самом деле был этот файл на моем сервере - просто пример конфиденциальной документации xD] Файл .txt [или любой другой тип файла] не будет отправлен в виде открытого текста, но будет зашифрован? С моим файлом ключей или чем-то в ~/.ssh, верно? И никто не может прослушать соединение [правительство, люди в моей сети и т.д. И т.д.] Не сможет просмотреть файл?

2 ответа2

5

rsync не может быть зашифрован. Обычно он работает по ssh по умолчанию (и, следовательно, зашифрован), если он не общается с rsync-сервером, но, возможно, он был настроен / скомпилирован для использования rsh или какой-либо другой удаленной оболочки.

ssh (и scp, работающий по SSH) зашифрованы с использованием шифрования с открытым / закрытым ключом, и все, что передается по соединению, не может быть интерпретировано без доступа к закрытым ключам. Людям запрещено не только читать содержимое файла, но и знать, что вы даже передаете его, они могут просто видеть зашифрованный трафик.

Конечно, вы можете использовать,

rsync -e ssh .....................
5

Случайно сгенерированный симметричный сеансовый ключ используется для шифрования связи между клиентом и сервером. Во время соединения ключ совместно используется обеими сторонами, когда сеанс заканчивается, ключ уничтожается.

SSH-версия 1 (SSH-1) использует только один ключ, а SSH-2 имеет несколько: каждое направление (клиент-> сервер, сервер-> клиент) и другие для проверки целостности.

SSH-2 обеспечивает способ для каждой стороны соединения SSH инициировать повторный ввод ключа ("изменение сеанса"), заставляя клиента и сервер согласовывать новые ключи сеанса.

Источник: O'REILLY - SSH. Полное руководство

Как упоминалось EightBitTony, используйте scp .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .