1. Inicio
  2. Pregunta y respuesta
  3. Cifrado Rsync

Cifrado Rsync

2009-11-30 11 views
25

Sé que rsync puede habilitar/deshabilitar el protocolo de cifrado ssh durante la transferencia de archivos. Entonces, si el protocolo de encriptación ssh ha sido deshabilitado, ¿significa que rsync no hace ningún cifrado?Cifrado Rsync

Además, el motivo por el que formulé la pregunta anterior es que utilizamos el módulo rsync como parte de nuestra transferencia de archivos y no hay nada en el módulo que especifique que se utilizará el cifrado ssh.

Si rsync no utiliza ningún cifrado, entonces teóricamente puedo abrir un puerto en las máquinas de origen y de destino y enviar el archivo desde el origen hasta el destino.

Fuente

2009-11-30 bichonfrise74

Respuesta

16

rsync no realiza cifrado por sí mismo. Si no usas ssh, ni haces un túnel del tráfico de rsync a través de stunnel o algún tipo de VPN, entonces no se realiza ningún cifrado. Sí, puede guardar algunos ciclos de CPU de esta manera.

Fuente

2009-11-30 19:02:26

50

Si se utiliza el esquema de rsync:// protocolo (es decir, cuando se conecta a un demonio rsyncd) entonces no cifrado se utiliza (aunque la autenticación de contraseña se realiza mediante un sistema de desafío-respuesta basada en MD4 y es probable que todavía razonablemente seguro).

Si se utiliza el esquema de hostname:/some/path luego llama a rsync transparente SSH, que encripta todo y utiliza mecanismos de autenticación nativos de SSH. Por lo que puedo decir, algunas versiones de OpenSSH admiten una opción Ciphers null en el archivo de configuración, pero esto se ha eliminado en versiones posteriores.

Generalmente, no debe preocuparse por la sobrecarga de cifrado, a menos que trabaje en una red de 1 Gbit o que tenga computadoras viejas.

Fuente

2009-11-30 18:36:16 intgr

+0

¿Cuánto será la diferencia general de tamaño entre rsync: // y ssh? Si los datos están encriptados, ¿no aumentará el tamaño de los datos? Me preocupa porque, mi proveedor de Internet tiene un límite en el límite de transferencia, como 2 GB por mes. – balki

+1

Para transferencias grandes, la sobrecarga de ancho de banda es insignificante, en un pequeño porcentaje. El cifrado no "expande" datos per se, pero cada fragmento de datos necesita encabezados adicionales para comunicar IV y sumas de verificación. – intgr

+4

Si bien el cifrado no causa problemas con el ancho de banda adicional, la CPU puede obstruirlo (en GigE con máquinas de baja potencia). Un ejemplo es el HP N40L Microserver, que tiene un procesador de 1.4GHz. Se maximiza a través de SSH con opciones predeterminadas de alrededor de 30Mbps (~ 180Mbit/s). iPerf muestra que es capaz de velocidades de transferencia de GBit completas. La transferencia de disco muestra que los discos son capaces. La CPU funciona al 100%. Reparar esto requiere cambiar a un cifrado menos seguro o eliminar el cifrado. El cifrado arcfour se ejecuta a aproximadamente 60 Mbps en el mismo dispositivo. – Joshka

Cuestiones relacionadas

 Cuestiones relacionadas