Шифрование Rsync

Я знаю, что rsync может включать/отключать протокол шифрования ssh во время передачи файла. Итак, если протокол шифрования ssh отключен, значит ли это, что rsync вообще не использует шифрование?

Кроме того, причина, по которой я задал этот вопрос, заключается в том, что мы используем модуль rsync как часть нашей передачи файлов, и в модуле нет ничего, что указывало бы, что будет использоваться шифрование ssh.

Если rsync не использует какое-либо шифрование, я могу теоретически открыть порт как на исходных, так и на целевых компьютерах и нажать файл из источника в пункт назначения.

Ответ 1

rsync самостоятельно не выполняет шифрование. Если вы не используете ssh и не туннелируете трафик rsync через stunnel или какой-то VPN, то шифрование не выполняется. Да, вы можете сохранить некоторые циклы CPU таким образом.

Ответ 2

Если вы используете схему протокола rsync:// (т.е. когда вы подключаетесь к демонам rsyncd), шифрование не будет использоваться (хотя аутентификация пароля выполняется с использованием системы запроса-ответа на основе MD4 и, вероятно, по-прежнему разумно обеспечения).

Если вы используете схему hostname:/some/path, тогда rsync прозрачно вызывает SSH, который шифрует все и использует собственные механизмы аутентификации SSH. Насколько я могу судить, некоторые версии OpenSSH поддерживали опцию Ciphers null в файле конфигурации, но это было удалено в более поздних версиях.

Как правило, вам не следует беспокоиться о чрезмерных нагрузках на шифрование, если только вы не работаете в сети 1 Гбит или у вас есть старые компьютеры.