rsync通信を暗号化する方法は? (rsyncd + stunnel、vs rsync over SSHなど)
Rsync、SSH、stunnelなどの詳細についてはよくわかりませんが、rsyncバックアップを作成する方法を探していますが、ネットワークを介したデータの転送は暗号化する必要があります(資格情報とデータ自体) )。 2つのオプションがあるようです(もっとありますか?):
- rsyncd + stunnel:リモートマシンでrsyncデーモンを実行し、それらの間の通信を暗号化するようにstunnelを設定します(rsyncd自体には暗号化がないためstunnelが必要です)
- sSH経由のrsync:通常のrsyncコマンドを使用し、SSHをリモートシェルとして設定して、通信を暗号化します。
セキュリティ、速度、効率、管理のしやすさなどの観点から、これらの各アプローチの長所と短所は何ですか?
これは個人的な好みの答えになると思いますが、rsync + sshソリューションを好むのは
- 最近はsshが常にインストールされていますが、stunnelが常に利用できるとは限りません。
- さらに別のサービスを管理する必要はありません(私はすでにsshdを管理しています)
- トラブルシューティングはすべて、必要に応じて1つのターミナルウィンドウで行われます(-vvv on ssh)
コマンドの例rsync -av -e ssh user@Host:/remote/dir /this/dir/
最後に、少なくとももう1つのオプションがあります。VPNです。一度設定すると、プレーンな古いrsyncや、実行したい他のマシン間通信を使用している間、透過的であるという利点があります。マシンの1つがハッキングされた場合、これは最初に問題だと考えましたが、その点ではssh/stunnelを使用するのと何ら変わりはありません。