Como o SSH / scp / rsync é criptografado?

Uma chave de sessão simétrica gerada aleatoriamente é usada para criptografar a comunicação entre o cliente e o servidor. Durante a conexão, a chave é compartilhada por ambas as partes, quando a sessão termina, a chave é destruída.

O SSH versão 1 (SSH-1) usa apenas uma única chave, enquanto o SSH-2 tem várias: cada direção (cliente- > servidor, servidor- > cliente) e outras para verificação de integridade.

O SSH-2 fornece uma maneira de cada lado de uma conexão SSH iniciar uma nova digitação ("Reconversão de sessão"), fazendo com que o cliente e o servidor negociem novas chaves de sessão.

Fonte: O'REILLY - SSH O Guia Definitivo

Como o EightBitTony mencionou, use scp .

O rsync pode não estar criptografado. Ele geralmente é executado por ssh por padrão (e, portanto, é criptografado) se não estiver falando com um servidor rsync, mas pode ter sido configurado / compilado para usar rsh ou algum outro shell remoto.

ssh (e scp, que é executado sobre SSH) é criptografado usando criptografia de chave pública / privada, nada que trafega na conexão pode ser interpretado sem o acesso às chaves privadas. As pessoas são impedidas de não apenas ler o conteúdo do arquivo, mas sabendo que você está até transferindo um, elas podem apenas ver o tráfego criptografado.

Para ter certeza, você pode usar

rsync -e ssh .....................