Questão Como o SSH / scp / rsync é criptografado?


E, apenas certificando-se que eu tenho esse direito, se eu copiar um arquivo de um servidor com este comando:

$  rsync  mvmacd@ssh.mysite.com:~/credit_card_numbers.txt ./

[Não que eu realmente tenha esse arquivo no meu servidor - apenas um exemplo de documentos confidenciais x-D] O arquivo .txt [ou qualquer tipo de arquivo] não ser enviado em texto simples, mas seria criptografado? Com meu arquivo de chave ou algo em ~ / .ssh, certo? E ninguém bisbilhotando a conexão [gov, pessoas na minha rede, etc etc] seria capaz de ver o arquivo?


4


origem




Respostas:


Uma chave de sessão simétrica gerada aleatoriamente é usada para criptografar a comunicação entre o cliente e o servidor. Durante a conexão, a chave é compartilhada por ambas as partes, quando a sessão termina, a chave é destruída.

O SSH versão 1 (SSH-1) usa apenas uma única chave, enquanto o SSH-2 tem várias: cada direção (cliente-> servidor, servidor-> cliente) e outras para verificação de integridade.

O SSH-2 fornece uma maneira para cada lado de uma conexão SSH iniciar uma nova digitação ("Repetição de sessão"), fazendo com que o cliente e o servidor negociem novas chaves de sessão.

Fonte: O'REILLY - SSH O Guia Definitivo

Como o EightBitTony mencionou, use scp.


5



O rsync usa o SSH como o transporte padrão a partir do release 2.6.0 (janeiro de 2004). [Nenhum distribuidor que se preze mudaria isso para algo inseguro.] - grawity
E nenhum sysadmin auto-respeitado presumiria que estava usando ssh, quando você pode simplesmente inserir-se e ter certeza. - EightBitTony


O rsync pode não estar criptografado. isto geralmente executa por padrão ssh (e, portanto, é criptografado) se não estiver falando com um servidor rsync, mas pode ter sido configurado / compilado para usar rsh ou algum outro shell remoto.

ssh (e scp, que é executado sobre SSH) é criptografado usando criptografia de chave pública / privada, nada que viaja pela conexão pode ser interpretado sem acesso às chaves privadas. As pessoas são impedidas de não apenas ler o conteúdo do arquivo, mas sabendo que você está até transferindo um, elas podem apenas ver o tráfego criptografado.

Para ter certeza, você pode usar,

rsync -e ssh .....................

5