Rsync 守护进程,如果它不使用 ssh,它如何验证尝试传输数据的用户?

Rsync 守护进程,如果它不使用 ssh,它如何验证尝试传输数据的用户?

我知道您可以使用 rsync 守护进程避免 ssh 身份验证,但是它使用什么身份验证方法呢?它如何传输数据?

答案1

rsync 守护进程(无需 SSH)提供匿名访问和/或其自己的用户名/密码验证方法作为协议的一部分。

在服务器端,您可以配置一个包含用户及其(未加密的)密码的纯文本文件,并且对于每个模块,您可以强制进行身份验证并定义哪些用户可以进行身份​​验证。

请注意,rsync 协议是明文,嗅探用户名和密码很容易。

手册页提供有关如何配置的指导:

   A simple rsyncd.conf file that allow anonymous rsync to a ftp
   area at /home/ftp would be:

       [ftp]
               path = /home/ftp
               comment = ftp export area

   A more sophisticated example would be:

       uid = nobody
       gid = nobody
       use chroot = yes
       max connections = 4
       syslog facility = local5
       pid file = /var/run/rsyncd.pid


       [cvs]
               path = /data/cvs
               comment = CVS repository (requires authentication)
               auth users = tridge, susan
               secrets file = /etc/rsyncd.secrets

   The /etc/rsyncd.secrets file would look something like this:

       tridge:mypass
       susan:herpass

相关内容