Como criptografar a comunicação rsync? (rsyncd + stunnel, vs rsync sobre SSH, etc)

Navegue suas respostas
4

Eu não sei muito sobre as especificidades do rsync, SSH, stunnel, etc, mas estou procurando uma maneira de fazer backups rsync, mas a transferência de dados pela rede deve ser criptografada (as credenciais e os dados em si). Parece que tenho duas opções (tenho mais?):

  1. rsyncd + stunnel: Execute um daemon rsync na máquina remota e configure o stunnel para criptografar a comunicação entre eles (onde stunnel é necessário porque o rsyncd por si só não possui criptografia)
  2. rsync sobre SSH: Basta usar o comando rsync regular e definir o SSH como o shell remoto para criptografar a comunicação.

Quais são os prós e contras de cada uma dessas abordagens a partir das perspectivas de segurança, velocidade, eficiência, facilidade de administração, etc.?

    
por user779159 17.06.2013 / 23:52

1 resposta

3

Acho que isso vai acabar sendo uma resposta de preferência pessoal, mas eu prefiro a solução rsync + ssh porque

    O
  1. ssh está sempre instalado nos dias de hoje, mas o stunnel nem sempre está disponível.
  2. Eu não preciso gerenciar mais um serviço (já estou gerenciando o sshd)
  3. toda a minha solução de problemas acontece em uma janela de terminal, se eu precisar dela (-vvv no ssh)

Um exemplo de comando rsync -av -e ssh user@host:/remote/dir /this/dir/

Finalmente, você tem pelo menos mais uma opção: uma VPN. Depois de configurá-lo uma vez, ele tem a vantagem de ser transparente enquanto você usa o rsync simples e qualquer outra comunicação máquina-a-máquina que você deseja executar. Primeiro considerei um problema se uma das máquinas é hackeada, mas não é diferente de usar ssh / stunnel nesse sentido.

    
por 15.09.2014 / 22:23

Tags

Existe algum monitor multi-touch standalone disponível para uso normal de PCs desktop que suporte o windows 8 multitouch? [fechadas] Posso executar o mythbackend no Raspberry Pi?