サーバーがSSHのみにアクセスできる場合、そのサーバーでオンおよびオフにrsyncされたファイルは安全に転送されますか?
リモートサーバーが "強化"され、サーバーにアクセスする唯一の方法が公開キーのSSH接続を介して行われ、サーバー上の機密ファイル(SSL秘密キー、データベースなど)がコマンドラインrsync
、これらのファイルはsshの「トンネル」内に安全に転送されますか?
私の推測では、rsyncがボックスに接続するための唯一の方法は、リモートSSHデーモンに接続してそれ自体が正常に認証されるかどうかであり、その時点からすべての転送はSSH暗号化内にラップされる必要があると思いますが、問題は、rsyncが意図的に実装されており、情報が漏洩しないように安全であるかどうかです。または、一方で、rsyncの開発者は、rsyncをSSHと互換性のあるものにするだけで仕事を完了し、効率や圧縮率を高める目的でセキュリティを犠牲にしてもかまいませんか?
rsync
は、この状況でファイルを転送する安全な方法と見なすことができますか?
Rsync over sshは安全であることが意図されており、ssh経由でトンネルを開いて動作し、転送全体を保護します。独自の組み込みプロトコルは使用しませんが、コンピューター自体の実際のssh実装を使用します。 ssh上のrsyncは、セキュリティを念頭に置いて構築された他のよく維持されているオープンソースシステムが安全であるのとまったく同じ方法で安全であると想定しても安全です。つまり、この場合は信頼することは非常に合理的ですが、どのソフトウェアにもバグがある可能性があるため、常にシステムを最新の状態に保ちます。
https://unix.stackexchange.com/questions/197684/how-does-rysnc-work-over-ssh
短い答え:はい。
スキームは、意図されたスコープ(転送中に暗号化されます)の設計により安全です。いつものように、それはあなたのファイルが完全に安全になるという意味ではありません。気づき、警戒することは助けになります。 :)
例えば。、
- SSHとrsyncの実装はどちらも長い間存在しています。セキュリティの脆弱性に関しては、問題はありません。未来がどうなるか誰が知っていますか?
- スキーム自体の実装により、脆弱性(つまり、サーバーの設定ミス、SSHの設定ミス、キーの処理ミス)が発生する可能性があります。