如果远程服务器已经“加固”,访问服务器的唯一方法是通过公钥 SSH 连接,并且服务器上的敏感文件(例如 SSL 私钥、数据库等)正在使用命令行复制rsync,那么这些文件是否会被复制?会在 ssh“隧道”内安全运输吗?
我的猜测是,当然,rsync 连接到盒子的唯一方法是,如果它连接到远程 SSH 守护程序,并成功验证自己,那么从那时起,所有传输都必须包含在 SSH 加密中,但我的问题是 rsync 是否被有意实施为安全且不泄漏信息。或者,另一方面,rsync 的开发者只是为了完成工作而使 rsync 与 SSH 兼容,并且愿意牺牲安全性,例如为了提高效率或压缩的目的?
在这种情况下可以rsync认为是一种安全的文件传输方法吗?
ssh 上的 Rsync 旨在确保安全,并通过 ssh 打开隧道来操作,从而保护整个传输。它不使用自己的内置协议,而是使用计算机本身的实际 ssh 实现。可以安全地假设 rsync over ssh 的安全性与任何其他维护良好且考虑到安全性的开源系统的安全性完全相同。也就是说,在这种情况下信任它是非常合理的,但是任何软件都可能存在错误,因此请始终保持系统处于最新状态。
https://unix.stackexchange.com/questions/197684/how-does-rysnc-work-over-ssh
简短的回答:是的。
该方案在设计上对于预期范围是安全的(在传输期间加密)。与往常一样,这并不意味着您的文件将完全安全。保持警觉和警觉会有所帮助。:)
例如,