Wie kann ich eine große Datei sicher versenden?

2

Ich muss mithilfe von Kryptografie große Dateien von einem Linux- Computer an einen anderen senden . Der Absender kennt die Empfänger-IP, aber nicht umgekehrt . Ich brauche keine starke Kryptografie und bevorzuge schnellere, weniger sichere Lösungen.

Es gibt keine Probleme beim Presharing von Kryptoschlüsseln, aber ich würde es vorziehen, nicht mit der Erstellung von SSH- Benutzern umzugehen .

Ich denke an HTTP PUT über TLS, aber ich hatte nie Erfahrung damit und ich höre lieber, welche Lösungen möglich sind.

Ah, ich brauche eine Art Authentifizierung , um Missbrauch zu vermeiden.

Was ist mit rsync? Ich weiß, dass es als Daemon zu hören ist, aber ich weiß nichts über Kryptographie. Pipeing mit OpenSSL kann also eine Lösung sein.

linux encryption data-transfer FiloSottile
quelle
Der Empfänger kann die IP-Adresse des Absenders immer kennen, es sei denn, Sie verwenden einen Proxyserver.
Keith
1
Bitte erläutern Sie, warum Sie SSH nicht verwenden können. Das ist die kanonische Lösung.
Keith
@Keith Ja, ich weiß, dass ich die Absender-IP einfach nicht auf dem Empfänger speichern möchte , sodass es keine Möglichkeit gibt, vom Empfänger zum Absender zu gelangen, wenn die Übertragungen gestoppt werden.
FiloSottile
@Keith Ich möchte SSH sowohl wegen seiner starken Protokollspuren als auch wegen des zu weiten Zugriffs auf die Maschine vermeiden. Ich weiß, dass ich die Verwendung eines bestimmten Schlüssels einschränken kann, aber es bleibt ein Overkill. Ich bevorzuge so einen bestimmten Dienst als etwas breites, schweres und systemnutzerbezogenes wie SSH.
FiloSottile
1
Eigentlich ist der SSH-Server sehr konfigurierbar. Siehe man sshd_configfür weitere Informationen.
Keith

Antworten:

0

Senden Sie einfach eine verschlüsselte Zip-Datei. Es verwendet AES-256-Verschlüsselung und Sie können es über eine Kopie / FTP / was auch immer senden.

Keltari
quelle
Das ähnelt der Verwendung von OpenSSL auf beiden Seiten, aber was mich am meisten interessiert, ist der Übertragungsweg. Das Einrichten eines FTP-Servers scheint eine gute Idee zu sein, aber was meinen Sie mit "kopieren"?
FiloSottile
Nur ein Oberbegriff. Da die Datei selbst verschlüsselt ist, können Sie für die Übertragung eine beliebige Methode verwenden. Sie sagten, Sicherheit habe keine Priorität ...
Keltari
Ja genau. Jetzt freue ich mich mit Interesse auf FTPS (nicht SFTP)
FiloSottile
4

Schauen Sie sich SCP (Secure Copy) an .

Dies ist eine ziemlich übliche Methode zum sicheren Kopieren von Dateien von einem Computer auf einen anderen.

Dan McGrath
quelle
Nein, es basiert auf SSH. Wenn ich es vermeiden kann, möchte ich, sagte oben. Zu viele Protokolle und Systembenutzer.
FiloSottile
1
Ihre Einwände gegen SSH überzeugen mich überhaupt nicht. Wie Keith in den Kommentaren zu dieser Frage sagte, können Sie sie so gut wie beliebig konfigurieren, z. B. alle Protokollierungen deaktivieren und nur Verbindungen für einen einzelnen nicht privilegierten Benutzer akzeptieren.
David Z