<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>>The only place that an SSL would make some sense, is if you are going to do it to/from an rsync daemon,</div><div> </div><div>yes, exactly.</div><div> </div><div> </div><div>>....but then how would that be "better" than a ssh-only account with keys/etc. only allowing the rsync to execute?</div><div> </div><div>I think that`s far more secure by design, because you won`t allow shell-access which needs hardening afterwards. </div><div> </div><div>For me it`s like giving someone the key to my house and then trying to keep him in the hallway , hoping all the other doors being properly closed....</div><div> </div><div>I feel extremely uncomfortable with allowing other people shell access to a box, where they need nothing but filetransfer into some dedicated subdir.</div><div> </div><div>regards</div><div>roland<br/><br/>
<br/></div><div name="quote" style="margin: 10px 5px 5px 10px; padding: 10px 0px 10px 10px; border-left-color: rgb(195, 217, 229); border-left-width: 2px; border-left-style: solid; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
    <div style="margin: 0px 0px 10px;">
        <b>Gesendet:</b> Montag, 28. Januar 2013 um 10:22 Uhr<br/>
        <b>Von:</b> "Hendrik Visage" <hvjunk@gmail.com><br/>
        <b>An:</b> devzero@web.de<br/>
        <b>Cc:</b> "rsync@lists.samba.org" <rsync@lists.samba.org><br/>
        <b>Betreff:</b> Re: rsyncssl
    </div>
    <div name="quoted-content">
        <div><br/><div class="gmail_extra"><br/><br/><div class="gmail_quote">On Sun, Jan 27, 2013 at 12:07 AM,  <span><<a href="devzero@web.de" target="_parent">devzero@web.de</a>></span> wrote:<br/><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;">
Hi,<br/></blockquote><div><snipped> <br/></div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;">
Isn`t RsyncSSL (wrap rsync with stunnel via stdin/out) the better solution ? (as it is using a mature external program for the SSL stuff)<br/></blockquote><div><br/>Why SSL when you already have a proper working SSH with certificates etc. that should be as good if not better?<br/>
<br/></div><div>The only place that an SSL would make some sense, is if you are going to do it to/from an rsync daemon, but then how would that be "better" than a ssh-only account with keys/etc. only allowing the rsync to execute?<br/>
<br/></div></div></div></div>

    </div>
</div>
<br/></div></body></html>