Se un server remoto è stato "indurito" in modo tale che l'unico modo per accedere al server sia tramite una chiave pubblica, la connessione SSH ei file sensibili (ad es. chiavi private SSL, database ecc.) sul server venivano copiati usando la riga di comando rsync
, quei file saranno trasportati in modo sicuro all'interno del "tunnel" di ssh?
La mia ipotesi è che, sicuramente, l'unico modo per rsync di connettersi alla scatola sia se si collega al demone SSH remoto e si autentichi con successo, e che da quel punto tutti i trasferimenti devono essere racchiusi nella crittografia SSH , ma la mia preoccupazione è se rsync sia stato intenzionalmente implementato per essere sicuro e non perdersi le informazioni. Oppure, d'altro canto, gli sviluppatori di rsync hanno semplicemente reso rsync compatibile con SSH per portare a termine il lavoro e sarebbero disposti a sacrificare la sicurezza, ad esempio allo scopo di aumentare l'efficienza o la compressione?
Può rsync
essere considerato un metodo sicuro per trasferire file in questa situazione?