【发布时间】:2012-02-07 13:24:26
【问题描述】:
正如我们所知,我们可以通过 ssh 使用 rsync 在计算机之间发送文件,尤其是在不同网络(例如 Internet)中的计算机之间进行一些安全传输。 (没错,我们都同意)
我们也知道 rsync 在使用普通方式传输数据时不提供任何安全性,因此我们使用 ssh 作为掩护。
这个主意!
如果我们在守护进程模式下使用 rsync(例如在位于英国的 linux 备份服务器上)并且我们开始使用互联网线路从 linux 计算机(例如来自法国)备份数据而不使用 ssh(只需使用普通rsync 守护进程选项)
示例:
rsync -vazi --progress source rsync://user@england-server.example.com/somefolder/
所以问题是
你认为这是一种安全的方式吗?
如果没有,有没有人可以知道我们正在传输什么以及我们正在传输的文件的内容是什么?。
当rsync提示输入rsync用户密码时,是否有机会捕获我们输入的密码?
我知道使用 ssh 或 stunnel 更安全。但我真的想更多地了解为什么在使用正常方式时它是不安全的,尤其是当我们通过互联网在计算机之间同步数据时。
感谢您的任何回答。
【问题讨论】:
-
Security.SE 可能会更好
标签: security networking rsync data-transfer