Rsync暗号化
私はrsyncがファイル転送中にssh暗号化プロトコルを有効/無効にできることを知っています。では、ssh暗号化プロトコルが無効になっている場合、rsyncは暗号化をまったく行わないということですか?
また、上記の質問をした理由は、ファイル転送の一部としてrsyncモジュールを使用しており、ssh暗号化が使用されることを指定するモジュール内に何もないためです。
Rsyncが暗号化を使用しない場合、理論的にはソースマシンと宛先マシンの両方でポートを開き、ファイルをソースから宛先にプッシュできます。
rsyncはそれ自体では暗号化を実行しません。 sshを使用しない場合や、rsyncトラフィックをstunnelやある種のVPN経由でトンネルしない場合、暗号化は実行されません。はい、CPUサイクルをこの方法で節約できます。
rsync://プロトコルスキームを使用する場合(つまり、rsyncdデーモンに接続する場合)、暗号化は使用されません(パスワード認証はMD4ベースのチャレンジ/レスポンスシステムを使用して行われ、おそらくまだかなり安全です)。
hostname:/some/pathスキームを使用する場合、rsyncはeverythingを暗号化するSSHを透過的に呼び出し、SSHのネイティブ認証メカニズムを使用します。私の知る限り、一部のOpenSSHバージョンは構成ファイルでオプションCiphers nullをサポートしていましたが、これは新しいバージョンでは削除されました。
1ギガビットネットワークで作業している場合や古いコンピューターを使用している場合を除き、通常は暗号化のオーバーヘッドについて心配する必要はありません。