Hallo,

Frage: Ist ssh nicht der Hauptweg, den man dazu nutzt?

Jain. Wenn Du eine sichere, verschlüsselte, authentifizierte Komminkation haben willst, dann ist SSH sicherlich die beste Wahl, rsync zu betreiben.

Allerdings: Wenn Du rsync z.B. nur als "Download-Tool" von öffentlichen Daten verwendest (wie z.B. Gentoo mit seinem Portage-Tree), dann kann man rsync auch als Standalone-Server betreiben - dort ist die Kommunikation halt unverschlüsselt, aber zumindest gibt's ne Möglichkeit, das ganze mit Benutzernamen und Passwort zu betreiben. Oder wenn Du im lokalen Netz (wenn Du allen (!) Teilnehmern vertraust) _viele_ Daten übermitteln willst, kann der rsync-Server auch eine Option sein (denn dann müssen diese nicht noch verschlüsselt werden, deswegen ist reines rsync etwas schneller). Und noch ein Anwendungszweck, den wir hier bei SELFHTML nutzen: Wir bieten für die Mirror-Betreiber (einige wollten das; die meisten bekommen die ZIP jedoch noch "traditionell") an, sich die ZIP-Dateien zu den SELFHTML-Versionen über rsync von unserem Server zu ziehen. Das läuft über einen rsync-Server, der passwortgeschützt ist - allerdings dient das Passwort nur dem Zweck, damit die breite Öffentlichkeit nicht auf einmal alles über unseren rsync-Server zieht anstelle dass sie die Mirrors nutzt (wg. Lastverteilung). Den Mirror-Betreibern einen SSH-Account einzurichten wäre in meinen Augen Overkill (und zudem ein Sicherheitsrisiko) und wenn jemand tatsächlich das Passwort mitlauscht, kann er sich freuen, eine Kopie von der neuen SELFHTML-Version halt ein paar Tage früher in den Händen zu halten - auch nicht weiter tragisch. ;-)

Zusammengefasst: In der Regel ist SSH die beste Wahl, was rsync angeht, allerdings gibt es Fälle, in denen ein rsync-Server besser geeignet ist.

Viele Grüße,
Christian