Como o SSH / scp / rsync é criptografado?

4

E, apenas certificando-me de que tenho isto correto, se eu copiar um arquivo de um servidor com este comando:

$  rsync  [email protected]:~/credit_card_numbers.txt ./

[Não que eu realmente tenha esse arquivo no meu servidor - apenas um exemplo de documentos confidenciais xD] O arquivo .txt [ou qualquer tipo de arquivo] não será enviado em texto simples, mas seria criptografado? Com meu arquivo de chave ou algo em ~ / .ssh, certo? E ninguém bisbilhotando a conexão [gov, pessoas na minha rede, etc etc] seria capaz de ver o arquivo?

    
por Matt 06.08.2011 / 16:32

2 respostas

5

Uma chave de sessão simétrica gerada aleatoriamente é usada para criptografar a comunicação entre o cliente e o servidor. Durante a conexão, a chave é compartilhada por ambas as partes, quando a sessão termina, a chave é destruída.

O SSH versão 1 (SSH-1) usa apenas uma única chave, enquanto o SSH-2 tem várias: cada direção (cliente- > servidor, servidor- > cliente) e outras para verificação de integridade.

O SSH-2 fornece uma maneira de cada lado de uma conexão SSH iniciar uma nova digitação ("Reconversão de sessão"), fazendo com que o cliente e o servidor negociem novas chaves de sessão.

Fonte: O'REILLY - SSH O Guia Definitivo

Como o EightBitTony mencionou, use scp .

    
por 06.08.2011 / 17:07
5

O rsync pode não estar criptografado. Ele geralmente é executado por ssh por padrão (e, portanto, é criptografado) se não estiver falando com um servidor rsync, mas pode ter sido configurado / compilado para usar rsh ou algum outro shell remoto.

ssh (e scp, que é executado sobre SSH) é criptografado usando criptografia de chave pública / privada, nada que trafega na conexão pode ser interpretado sem o acesso às chaves privadas. As pessoas são impedidas de não apenas ler o conteúdo do arquivo, mas sabendo que você está até transferindo um, elas podem apenas ver o tráfego criptografado.

Para ter certeza, você pode usar

rsync -e ssh .....................
    
por 06.08.2011 / 16:40