wild-wolf
Goto Top

Rsync Synology NAS DSM 6 Probleme

Hallo zusammen.

ich habe ein Problem mit dem rsync Backup meines Servers auf das NAS, das seit den Update auf die 6.0 besteht.

Ich habe einen cron laufen, der vor der 6.0 jede Nacht via rsync meine Backups vom Webserver aufs NAS gesichert hat:
/usr/bin/rsync -av -e 'ssh -pxxxx -i /root/.ssh/sync' /var/backups/automysqlbackup/ USER@NAS:/volume1/NetBackup/BACK/mysql  
Wie man sehen kann lief das ganze via Zertifikat ab.

Seit der Umstellung auf die 6er Version, wird das Zertifikat nicht mehr akzeptiert und es wird kein automatisches Backup mehr gemacht.
Führe ich den Befehl per Hand aus, muss ich das Kennwort des Benutzers eingeben. Eingerichtet wurde das ganze damals mit dieser Anleitung.

Kennt jemand vielleicht das Problem und weiß eine Lösung?

Kann ich alternative irgendwie das Kennwort in dem BEfehl mit übergeben?

Wenn ich es mit --password-file=/root/.ssh/testsync versuche, erhalte ich:
The --password-file option may only be used when accessing an rsync daemon.
rsync error: syntax or usage error (code 1) at main.c(1269) [sender=3.0.9]

Content-Key: 316698

Url: https://administrator.de/contentid/316698

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: kaiand1
kaiand1 01.10.2016 um 14:22:41 Uhr
Goto Top
Moin
Nun dann stimmt was mit dem Schlüsselpaar nicht mehr.
Hast du geschaut ob die Datei mit dem Schlüssel noch vorhanden ist sowie ob es die selbe (Inhaltliche) ist?
Wie sieht es aus wenn du neue Schlüsselpaare machst und verwendest?
PWD Übergeben wäre möglich jedoch hat es dann ein Angreifer noch Leichter da dies ja im Klartext steht sowie ggfs auch in der top Anzeige mit auftaucht als Parameter.
Mitglied: Wild-Wolf
Wild-Wolf 01.10.2016 um 14:47:08 Uhr
Goto Top
Habe gerade neue Schlüssel erstellt. Fehlanzeige.
Habe mal nen -vvv gemacht:

OpenSSH_6.0p1 Debian-4+deb7u3, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.xxx port xxxx.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug3: Incorrect RSA1 identifier
debug3: Could not load "/root/.ssh/dssync" as a RSA1 public key  
debug1: identity file /root/.ssh/dssync type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /root/.ssh/dssync-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.8p1-hpn14v6
debug1: match: OpenSSH_6.8p1-hpn14v6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u3
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: load_hostkeys: loading entries for host "xxx.xxx.xxx.xxx:xxxx" from file "/root/.ssh/known_hosts"  
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com,umac-64-etm@openssh.com,umac-64@openssh.com
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com,umac-64-etm@openssh.com,umac-64@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_setup: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 12:47:3c:92:9f:2b:61:f7:86:ca:55:92:d5:cd:11:1e
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: put_host_port: [xxx.xxx.xxx.xxx:xxxx]:xxx
debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.xxx:xxxx]:xxx" from file "/root/.ssh/known_hosts"  
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.xxx:xxxx]:xxx" from file "/root/.ssh/known_hosts"  
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys
debug1: Host '[xxx.xxx.xxx.xxx:xxxx]:xxx' is known and matches the ECDSA host key.  
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/dssync (0x7f073c791200)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/dssync
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

Stutzig macht mich das nen bisschen:
debug3: Incorrect RSA1 identifier
debug3: Could not load "/root/.ssh/dssync" as a RSA1 public key  
debug1: identity file /root/.ssh/dssync type 1
Mitglied: Wild-Wolf
Wild-Wolf 01.10.2016 um 15:27:49 Uhr
Goto Top
Ok. Hat sich erledigt.
Es haben sich die Ordner-Berechtigungen auf dem NAS verstellt.

Falls jemand das selbe Problem hat hier die Lösung face-smile

Home-Verzeichnis des Benutzer (Backup): 755
Besitzer: Backup:root

Das Verzeichnis .ssh im Home-Verzeichnis: 600
Besitzer: Backup:root

Die authorized_keys Datei: 644
Besitzer: root:root