Si un servidor solo tiene acceso a SSH, ¿se transferirán los archivos que se hayan activado y desactivado de forma segura?

12

Si un servidor remoto ha sido "reforzado", por lo que la única forma de acceder al servidor es a través de una conexión de clave pública SSH y archivos confidenciales (por ejemplo, claves privadas SSL, bases de datos, etc.) en el servidor se copian usando la línea de comandos rsync , ¿esos archivos se transportarán de forma segura dentro del "túnel" de ssh?

Mi conjetura es que, seguramente, la única forma de que rsync se conecte a la caja es si se conecta al demonio SSH remoto y se autentica con éxito, y que desde ese momento todas las transferencias deben ajustarse dentro del cifrado SSH , pero mi preocupación es si rsync ha sido implementado intencionalmente para ser seguro y no para filtrar información. O, por otro lado, los desarrolladores de rsync simplemente hicieron que rsync fuera compatible con SSH para poder hacer el trabajo, y estarían dispuestos a sacrificar la seguridad, por ejemplo, con el propósito de aumentar la eficiencia o la compresión.

¿Se puede considerar rsync como un método seguro para transferir archivos en esta situación?

    
pregunta the_velour_fog 01.06.2017 - 03:18
fuente

2 respuestas

20

Rsync over ssh está diseñado para ser seguro y funciona abriendo un túnel a través de ssh, asegurando la transferencia completa. No usa su propio protocolo incorporado, pero usa la implementación ssh real en la computadora. Es seguro asumir que rsync over ssh es seguro exactamente de la misma manera que cualquier otro sistema de código abierto bien mantenido, construido teniendo en cuenta la seguridad, es seguro. Es decir, es muy razonable confiar en ello en este caso, pero cualquier software puede tener errores, así que siempre mantenga su sistema actualizado.

enlace

    
respondido por el Conor Mancone 01.06.2017 - 04:08
fuente
6

Respuesta corta: sí.

El esquema es seguro por diseño para el alcance previsto (cifrado durante la transferencia). Como siempre, eso no significa que sus archivos estarán totalmente seguros. Ser consciente y alerta ayuda. :)

por ejemplo,

  1. Las implementaciones SSH y rsync han existido durante mucho tiempo. No hay banderas rojas en términos de vulnerabilidades de seguridad. ¿Quién sabe qué ocurrirá en el futuro?
  2. La implementación del esquema en sí podría introducir vulnerabilidades (es decir, servidores mal configurados / SSH mal configurados / llaves mal manejadas).
respondido por el Sas3 01.06.2017 - 04:29
fuente

Lea otras preguntas en las etiquetas