我知道您可以使用 rsync 守护进程避免 ssh 身份验证,但是它使用什么身份验证方法呢?它如何传输数据?
答案1
rsync 守护进程(无需 SSH)提供匿名访问和/或其自己的用户名/密码验证方法作为协议的一部分。
在服务器端,您可以配置一个包含用户及其(未加密的)密码的纯文本文件,并且对于每个模块,您可以强制进行身份验证并定义哪些用户可以进行身份验证。
请注意,rsync 协议是明文,嗅探用户名和密码很容易。
这手册页提供有关如何配置的指导:
A simple rsyncd.conf file that allow anonymous rsync to a ftp
area at /home/ftp would be:
[ftp]
path = /home/ftp
comment = ftp export area
A more sophisticated example would be:
uid = nobody
gid = nobody
use chroot = yes
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[cvs]
path = /data/cvs
comment = CVS repository (requires authentication)
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
The /etc/rsyncd.secrets file would look something like this:
tridge:mypass
susan:herpass