我知道 rsync 可以在文件传输期间启用/禁用 ssh 加密协议。那么,如果 ssh 加密协议被禁用,是不是意味着 rsync 根本不做任何加密呢?
另外,我问上述问题的原因是我们使用 rsync 模块作为文件传输的一部分,并且模块中没有任何内容指定将使用 ssh 加密。
如果 rsync 不使用任何加密,那么理论上我可以在源机器和目标机器上打开一个端口并将文件从源推送到目标。
问问题
41950 次
2 回答
66
如果您使用rsync://协议方案(即当您连接到rsyncd守护程序时),则不会使用加密(尽管密码验证是使用基于 MD4 的质询-响应系统完成的,并且可能仍然相当安全)。
如果您使用该hostname:/some/path方案,则 rsync 会透明地调用 SSH,它会加密所有内容,并使用 SSH 的本机身份验证机制。据我所知,一些 OpenSSH 版本支持Ciphers null配置文件中的选项,但在以后的版本中已将其删除。
通常,您不必担心加密开销,除非您在 1 Gbit 网络中工作或您有旧计算机。
于 2009-11-30T18:36:16.437 回答
26
rsync 自己不执行加密。如果您不使用 ssh,也不通过 stunnel 或某种 VPN 隧道传输 rsync 流量,则不会执行加密。是的,您可以通过这种方式节省一些 CPU 周期。
于 2009-11-30T19:02:26.573 回答