4

Я не очень разбираюсь в особенностях rsync, SSH, stunnel и т.д., Но я ищу способ сделать резервные копии rsync, но передача данных по сети должна быть зашифрована (учетные данные и сами данные)). Похоже, у меня есть 2 варианта (у меня есть еще?):

  1. rsyncd + stunnel: запустите демон rsync на удаленном компьютере и настройте stunnel для шифрования связи между ними (где необходим stunnel, поскольку rsyncd сам по себе не имеет шифрования)
  2. rsync через SSH: просто используйте обычную команду rsync и установите SSH в качестве удаленной оболочки для шифрования связи.

Каковы плюсы и минусы каждого из этих подходов с точки зрения безопасности, скорости, эффективности, простоты администрирования и т.д.?

1 ответ1

3

Я думаю, что это в конечном итоге будет ответом личного предпочтения, но я предпочитаю решение rsync+ssh, потому что

  1. ssh всегда устанавливается в настоящее время, но stunnel не всегда доступен.
  2. Мне не нужно управлять еще одним сервисом (я уже управляю sshd)
  3. все мои неисправности происходят в одном окне терминала, если мне это нужно (-vvv на ssh)

Пример команды rsync -av -e ssh user@host:/remote/dir /this/dir/

Наконец, у вас есть по крайней мере еще один вариант: VPN. После того, как вы настроите его один раз, он станет прозрачным при использовании простого старого rsync и любых других межмашинных коммуникаций, которые вы захотите выполнить. Сначала я считал, что это проблема, если одна из машин взломана, но это ничем не отличается от использования ssh/stunnel в этом отношении.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .