Question Comment est chiffré SSH / scp / rsync?


Et, juste pour être sûr d'avoir ce droit, si je copie un fichier depuis un serveur avec cette commande:

$  rsync  mvmacd@ssh.mysite.com:~/credit_card_numbers.txt ./

[Je ne possède pas ce fichier sur mon serveur - juste un exemple de document confidentiel x-D] Le fichier .txt [ou tout type de fichier] serait ne pas être envoyé en texte brut, mais serait crypté? Avec mon fichier Key ou quelque chose dans ~ / .ssh, non? Et personne ne fouillerait sur la connexion [gov, les gens sur mon réseau, etc.] ne serait capable de voir le fichier?


4
2017-08-06 14:32


origine




Réponses:


Une clé de session symétrique générée de manière aléatoire est utilisée pour chiffrer la communication entre le client et le serveur. Pendant la connexion, la clé est partagée par les deux parties, à la fin de la session, la clé est détruite.

SSH version 1 (SSH-1) utilise une seule clé, tandis que SSH-2 en a plusieurs: chaque direction (client-> serveur, serveur-> client) et d’autres pour la vérification de l’intégrité.

SSH-2 permet aux deux parties d’une connexion SSH d’initier une nouvelle saisie ("Session rekeying"), ce qui oblige le client et le serveur à négocier de nouvelles clés de session.

Source: O'REILLY - SSH Le guide définitif

Comme EightBitTony mentionné, utilisez scp.


5
2017-08-06 15:07



rsync utilise SSH comme moyen de transport par défaut à partir de la version 2.6.0 (janvier 2004). [Aucun distributeur qui se respecte ne changerait cela en quelque chose d'insécurité.] - grawity
Et aucun auto-respect de sysadmin ne supposerait qu'il utilisait ssh, alors que vous pouvez simplement coller-ssh dans et être sûr. - EightBitTony


rsync peut ne pas être chiffré. Il d'habitude s'exécute par défaut sur ssh (et est donc chiffré) s'il ne parle pas à un serveur rsync, mais il peut avoir été configuré / compilé pour utiliser rsh ou un autre shell distant.

ssh (et scp, qui s'exécute sur SSH) est chiffré à l'aide du chiffrement à clé publique / privée, rien ne peut être interprété sans avoir accès aux clés privées. Les gens ne peuvent pas seulement lire le contenu du fichier, mais en sachant que vous en transférez même un, ils peuvent simplement voir le trafic chiffré.

Pour être sûr, vous pouvez utiliser,

rsync -e ssh .....................

5
2017-08-06 14:40