3
Rsync Synology NAS DSM 6 Probleme
Hallo zusammen.
ich habe ein Problem mit dem rsync Backup meines Servers auf das NAS, das seit den Update auf die 6.0 besteht.
Ich habe einen cron laufen, der vor der 6.0 jede Nacht via rsync meine Backups vom Webserver aufs NAS gesichert hat:
Wie man sehen kann lief das ganze via Zertifikat ab.
Seit der Umstellung auf die 6er Version, wird das Zertifikat nicht mehr akzeptiert und es wird kein automatisches Backup mehr gemacht.
Führe ich den Befehl per Hand aus, muss ich das Kennwort des Benutzers eingeben. Eingerichtet wurde das ganze damals mit dieser Anleitung.
Kennt jemand vielleicht das Problem und weiß eine Lösung?
Kann ich alternative irgendwie das Kennwort in dem BEfehl mit übergeben?
Wenn ich es mit --password-file=/root/.ssh/testsync versuche, erhalte ich:
The --password-file option may only be used when accessing an rsync daemon.
rsync error: syntax or usage error (code 1) at main.c(1269) [sender=3.0.9]
ich habe ein Problem mit dem rsync Backup meines Servers auf das NAS, das seit den Update auf die 6.0 besteht.
Ich habe einen cron laufen, der vor der 6.0 jede Nacht via rsync meine Backups vom Webserver aufs NAS gesichert hat:
/usr/bin/rsync -av -e 'ssh -pxxxx -i /root/.ssh/sync' /var/backups/automysqlbackup/ USER@NAS:/volume1/NetBackup/BACK/mysql Seit der Umstellung auf die 6er Version, wird das Zertifikat nicht mehr akzeptiert und es wird kein automatisches Backup mehr gemacht.
Führe ich den Befehl per Hand aus, muss ich das Kennwort des Benutzers eingeben. Eingerichtet wurde das ganze damals mit dieser Anleitung.
Kennt jemand vielleicht das Problem und weiß eine Lösung?
Kann ich alternative irgendwie das Kennwort in dem BEfehl mit übergeben?
Wenn ich es mit --password-file=/root/.ssh/testsync versuche, erhalte ich:
The --password-file option may only be used when accessing an rsync daemon.
rsync error: syntax or usage error (code 1) at main.c(1269) [sender=3.0.9]
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316698
Url: https://administrator.de/contentid/316698
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Moin
Nun dann stimmt was mit dem Schlüsselpaar nicht mehr.
Hast du geschaut ob die Datei mit dem Schlüssel noch vorhanden ist sowie ob es die selbe (Inhaltliche) ist?
Wie sieht es aus wenn du neue Schlüsselpaare machst und verwendest?
PWD Übergeben wäre möglich jedoch hat es dann ein Angreifer noch Leichter da dies ja im Klartext steht sowie ggfs auch in der top Anzeige mit auftaucht als Parameter.
Nun dann stimmt was mit dem Schlüsselpaar nicht mehr.
Hast du geschaut ob die Datei mit dem Schlüssel noch vorhanden ist sowie ob es die selbe (Inhaltliche) ist?
Wie sieht es aus wenn du neue Schlüsselpaare machst und verwendest?
PWD Übergeben wäre möglich jedoch hat es dann ein Angreifer noch Leichter da dies ja im Klartext steht sowie ggfs auch in der top Anzeige mit auftaucht als Parameter.
Habe gerade neue Schlüssel erstellt. Fehlanzeige.
Habe mal nen -vvv gemacht:
Stutzig macht mich das nen bisschen:
Habe mal nen -vvv gemacht:
OpenSSH_6.0p1 Debian-4+deb7u3, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.xxx port xxxx.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug3: Incorrect RSA1 identifier
debug3: Could not load "/root/.ssh/dssync" as a RSA1 public key
debug1: identity file /root/.ssh/dssync type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /root/.ssh/dssync-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.8p1-hpn14v6
debug1: match: OpenSSH_6.8p1-hpn14v6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u3
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: load_hostkeys: loading entries for host "xxx.xxx.xxx.xxx:xxxx" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com,umac-64-etm@openssh.com,umac-64@openssh.com
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com,umac-64-etm@openssh.com,umac-64@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_setup: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 12:47:3c:92:9f:2b:61:f7:86:ca:55:92:d5:cd:11:1e
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.xxx:xxxx]:xxx" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.xxx:xxxx]:xxx" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys
debug1: Host '[xxx.xxx.xxx.xxx:xxxx]:xxx' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/dssync (0x7f073c791200)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/dssync
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: passwordStutzig macht mich das nen bisschen:
debug3: Incorrect RSA1 identifier
debug3: Could not load "/root/.ssh/dssync" as a RSA1 public key
debug1: identity file /root/.ssh/dssync type 1
Ok. Hat sich erledigt.
Es haben sich die Ordner-Berechtigungen auf dem NAS verstellt.
Falls jemand das selbe Problem hat hier die Lösung
Home-Verzeichnis des Benutzer (Backup): 755
Besitzer: Backup:root
Das Verzeichnis .ssh im Home-Verzeichnis: 600
Besitzer: Backup:root
Die authorized_keys Datei: 644
Besitzer: root:root
Es haben sich die Ordner-Berechtigungen auf dem NAS verstellt.
Falls jemand das selbe Problem hat hier die Lösung
Home-Verzeichnis des Benutzer (Backup): 755
Besitzer: Backup:root
Das Verzeichnis .ssh im Home-Verzeichnis: 600
Besitzer: Backup:root
Die authorized_keys Datei: 644
Besitzer: root:root
