Si un servidor remoto ha sido "reforzado", por lo que la única forma de acceder al servidor es a través de una conexión de clave pública SSH y archivos confidenciales (por ejemplo, claves privadas SSL, bases de datos, etc.) en el servidor se copian usando la línea de comandos rsync
, ¿esos archivos se transportarán de forma segura dentro del "túnel" de ssh?
Mi conjetura es que, seguramente, la única forma de que rsync se conecte a la caja es si se conecta al demonio SSH remoto y se autentica con éxito, y que desde ese momento todas las transferencias deben ajustarse dentro del cifrado SSH , pero mi preocupación es si rsync ha sido implementado intencionalmente para ser seguro y no para filtrar información. O, por otro lado, los desarrolladores de rsync simplemente hicieron que rsync fuera compatible con SSH para poder hacer el trabajo, y estarían dispuestos a sacrificar la seguridad, por ejemplo, con el propósito de aumentar la eficiencia o la compresión.
¿Se puede considerar rsync
como un método seguro para transferir archivos en esta situación?