Как зашифрован SSH/scp/rsync?

Как зашифрован SSH/scp/rsync?
Как зашифрован SSH/scp/rsync? - jrkorpa @ Unsplash

И, просто чтобы убедиться, что я все правильно понял, если я скопирую файл с сервера с помощью этой команды:

$  rsync  [email protected]:~/credit_card_numbers.txt ./

[Не то чтобы у меня на самом деле был этот файл на моем сервере - просто пример конфиденциальных документов x-D ]Файл .txt [или любой другой файл] не будет отправлен открытым текстом, а будет зашифрован? С помощью моего файла Key или чего-то в ~/.ssh, верно? И никто, подглядывающий за соединением [gov, люди в моей сети, и т.д. и т.п.] не сможет просмотреть файл?

Для шифрования связи между клиентом и сервером используется случайно сгенерированный симметричный ключ сессии. Во время соединения ключ используется совместно обеими сторонами, когда сессия заканчивается, ключ уничтожается.

SSH версии 1 (SSH-1) использует только один ключ, в то время как SSH-2 имеет несколько: для каждого направления (клиент>сервер, сервер>клиент) и другие для проверки целостности.

SSH-2 предоставляет одной из сторон SSH-соединения возможность инициировать переподключение ("Session rekeying"), заставляя клиента и сервер согласовывать новые сеансовые ключи.

Источник: O'REILLY - SSH The Definitive Guide

Как упомянул EightBitTony, используйте scp.


NevaDev, 24 мая 2023 г., 07:26