[gelöst] Problem bei Backup über SSH
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: Problem bei Backup über SSH
Guten Morgen!
Ich muss zugeben, dass ich jetzt verwirrt bin.
Ich habe es soweit verstanden, dass ich die Einstellung nicht in /etc/ssh/ssh_config ändern sollte, weil das zu unsicher sei.
Ich habe aber die alternative Lösung noch nicht verstanden.
Daher nochmals die konkrete Frage:
Was sollte ich wo ändern, damit das Ganze nicht zu unsicher wird?
Ich muss zugeben, dass ich jetzt verwirrt bin.
Ich habe es soweit verstanden, dass ich die Einstellung nicht in /etc/ssh/ssh_config ändern sollte, weil das zu unsicher sei.
Ich habe aber die alternative Lösung noch nicht verstanden.
Daher nochmals die konkrete Frage:
Was sollte ich wo ändern, damit das Ganze nicht zu unsicher wird?
Re: Problem bei Backup über SSH
In deinem Home-Verzeichnis gibt es ein ("verstecktes") Unterverzeichnis namens ".ssh"hobbyadmin hat geschrieben:17.05.2022 11:24:30Was sollte ich wo ändern, damit das Ganze nicht zu unsicher wird?
Wechsel in dieses Verzeichnis mit dem Befehl
Code: Alles auswählen
cd ~/.ssh
Code: Alles auswählen
nano config
Code: Alles auswählen
Host hier.name.und.domain.des.hosts
StrictHostKeyChecking no
Hintergrund:
ssh sucht immer im Verzechnis ~/.ssh nach dieser "config" Datei. Dieser gilt nur für den Benutzer, mit dem du gerade eingelogt bist. Mit der expliziten Angabe des Hostnamens ist auch gewährleistet, daß die Einstellung nur für diesen einen Host gilt und alle anderen Verbindungen nicht mit dieser Einstellung durchgeführt werden.
Sicherer wird die Verbindung zu deinem Server durch diese Einstellung natürlich nicht. Aber sie ist auf diesen einen Host beschränkt und nur für diesen einen Benutzer gültig. Andere Benutzer und Verbindungen zu andern Host werden dann immerhin nicht mit dieser "unsicheren" Einstellung aufgebaut.
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: Problem bei Backup über SSH
Aha,
vielen Dank für die Hilfe und die Erklärung.
Das werde ich jetzt mal so einrichten und beobachten.
vielen Dank für die Hilfe und die Erklärung.
Das werde ich jetzt mal so einrichten und beobachten.
Re: Problem bei Backup über SSH
@MSfree ich finde es unverantwortlich hier auch nach der expliziten Nachfrage nach Sicherheit weiter unsichere empfiehlst Setups empfiehlst. Zumal ich sogar drei sicherer Variante genannt habe.
@hobbyadmin
Wenn du statt
Das machst
Und ein mal mit ssh MeinEinzigartigerBackupserver deinen HostKey checkst hast du ein vollständig sicheres Setup.
domain.dyndns.org ist der DNS-Name deines servers. MeinEinzigartigerBackupserver kann ein beliebiger Name sein den du an keiner anderen Stelle im config file benutzt. Beides kann (muss aber nicht) gleich sein.
@hobbyadmin
Wenn du statt
Code: Alles auswählen
Host hier.name.und.domain.des.hosts
StrictHostKeyChecking no
Code: Alles auswählen
Host MeinEinzigartigerBackupserver
HostName domain.dyndns.org
CheckHostIP no
HostKeyAlias MeinEinzigartigerBackupserver
domain.dyndns.org ist der DNS-Name deines servers. MeinEinzigartigerBackupserver kann ein beliebiger Name sein den du an keiner anderen Stelle im config file benutzt. Beides kann (muss aber nicht) gleich sein.
rot: Moderator wanne spricht, default: User wanne spricht.
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: Problem bei Backup über SSH
@ MSfree und wanne:
Ich danke Euch beiden für Eure Hilfe.
Ich kann die Sicherheitsrisiken leider nicht einschätzen. Dafür verstehe ich zu wenig davon.
An einem Client habe ich jetzt die Lösung von MSfree eingerichtet und an einem anderen Client die Lösung von wanne. Mal sehen wie das funktioniert.
@wanne:
Bei Deiner Lösung muss ich doch auch den SSH-Befehl für die Adressierung der Datensicherung ändern oder?
bisher lautete der Befehl:
Das muss bei Deiner Lösung doch geändert werden in:
Der Rest der Parameter steht dann in der config-Datei für ssh (im home-Verzeichnis des Nutzers).
Oder denke ich wieder falsch?
Ich danke Euch beiden für Eure Hilfe.
Ich kann die Sicherheitsrisiken leider nicht einschätzen. Dafür verstehe ich zu wenig davon.
An einem Client habe ich jetzt die Lösung von MSfree eingerichtet und an einem anderen Client die Lösung von wanne. Mal sehen wie das funktioniert.
@wanne:
Bei Deiner Lösung muss ich doch auch den SSH-Befehl für die Adressierung der Datensicherung ändern oder?
bisher lautete der Befehl:
Code: Alles auswählen
ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Code: Alles auswählen
ssh mein-individueller-server-name
Oder denke ich wieder falsch?
Re: Problem bei Backup über SSH
Du kannst du Portnummer ebenfalls in die config eintragen. Wannes Konfiguration würde sich dann so ändern:hobbyadmin hat geschrieben:18.05.2022 10:13:32Bei Deiner Lösung muss ich doch auch den SSH-Befehl für die Adressierung der Datensicherung ändern oder?
bisher lautete der Befehl:Code: Alles auswählen
ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Code: Alles auswählen
Host MeinEinzigartigerBackupserver
HostName domain.dyndns.org
CheckHostIP no
HostKeyAlias MeinEinzigartigerBackupserver
Port 123445
Code: Alles auswählen
ssh benutzer@MeinEinzigartigerBackupserver
Re: Problem bei Backup über SSH
Nein. Das ist so korrekt.hobbyadmin hat geschrieben:18.05.2022 10:13:32Das muss bei Deiner Lösung doch geändert werden in:Code: Alles auswählen
ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Code: Alles auswählen
ssh mein-individueller-server-name
Der Rest der Parameter steht dann in der config-Datei für ssh (im home-Verzeichnis des Nutzers).
Oder denke ich wieder falsch?
Und der Nutzer kann natürlich auch in die Config:Du kannst du Portnummer ebenfalls in die config eintragen.
Code: Alles auswählen
Host MeinEinzigartigerBackupserver
HostName domain.dyndns.org
CheckHostIP no
HostKeyAlias MeinEinzigartigerBackupserver
Port 123445
User benutzer
rot: Moderator wanne spricht, default: User wanne spricht.
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: Problem bei Backup über SSH
Moin!
Beide Lösungen sind jetzt mehrere Tage fehlerfrei auf den beiden Clients gelaufen.
Da die Lösung von wanne sicherer sein soll, habe ich nun beide Clients auf wannes Lösung umgestellt und werde das weiter beobachten.
Wenn das mehrere Wochen fehlerfrei durch läuft, gebe ich nochmal eine Rückmeldung.
Beide Lösungen sind jetzt mehrere Tage fehlerfrei auf den beiden Clients gelaufen.
Da die Lösung von wanne sicherer sein soll, habe ich nun beide Clients auf wannes Lösung umgestellt und werde das weiter beobachten.
Wenn das mehrere Wochen fehlerfrei durch läuft, gebe ich nochmal eine Rückmeldung.
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: Problem bei Backup über SSH
Hallo!
Hier meine versprochene Rückmeldung.
Der Lösungsansatz von "wanne" läuft jetzt ca. 2 1/2 Wochen auf den Computern und es gab keine Fehlermeldung mehr, auf keinem der Computer.
Diese Lösung kann ich also weiter empfehlen.
Vielen Dank für Eure Hilfe!
Hier meine versprochene Rückmeldung.
Der Lösungsansatz von "wanne" läuft jetzt ca. 2 1/2 Wochen auf den Computern und es gab keine Fehlermeldung mehr, auf keinem der Computer.
Diese Lösung kann ich also weiter empfehlen.
Vielen Dank für Eure Hilfe!
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: [gelöst] Problem bei Backup über SSH
Moin!
Ich muss mich leider nochmals melden, weil die Einstellungen doch nicht dauerhaft funktioniert haben.
Ich hatte ja die Lösung von wanne übernommen aber nach einigen Wochen trat die Fehlermeldung wieder auf.
Ich habe jetzt die SSH-config-Datei im home-Verrzeichnis des Nutzers etwas verändert und seitdem läuft es wieder ohne Fehlermeldung
Mal abwarten, ob das auch dauerhaft so bleibt...
So sieht die SSH-config jetzt aus:
Ich muss mich leider nochmals melden, weil die Einstellungen doch nicht dauerhaft funktioniert haben.
Ich hatte ja die Lösung von wanne übernommen aber nach einigen Wochen trat die Fehlermeldung wieder auf.
Ich habe jetzt die SSH-config-Datei im home-Verrzeichnis des Nutzers etwas verändert und seitdem läuft es wieder ohne Fehlermeldung
Mal abwarten, ob das auch dauerhaft so bleibt...
So sieht die SSH-config jetzt aus:
Code: Alles auswählen
Host meine.dyn.dns.adresse.de
CheckHostIP no
-
- Beiträge: 127
- Registriert: 26.12.2020 18:13:43
Re: [gelöst] Problem bei Backup über SSH
Hier noch eine elegantere Möglichkeit um mein Problem zu lösen. Das habe ich in den man-Pages zu ssh gefunden.
Man kann die Option auch direkt in den SSH-Befehl einbauen. Dann ist es auch nur auf diese eine Verbindung beschränkt. Also vielleicht noch ein kleines Stück sicherer : )
Beispiel:
Das läßt sich dann natürlich auch in einen Rsync-Befehl mit ssh einsetzen. Also z.B.:
Mensch, man wird mit der Zeit immer besser, oder? : )
Erstaunlich was man mit Linux so alles machen kann...
Man kann die Option auch direkt in den SSH-Befehl einbauen. Dann ist es auch nur auf diese eine Verbindung beschränkt. Also vielleicht noch ein kleines Stück sicherer : )
Beispiel:
Code: Alles auswählen
ssh -o "CheckHostIP no" BENUTZER@DYN.DNS.ADRESSE.DE
Code: Alles auswählen
rsync -aSAXHP -e 'ssh -p 12345 -o "CheckHostIP no"' /home/BENUTZER BENUTZER@DYN.DNS.ADRESSE.DE:/PFAD/ZUM/ZIELVERZEICHNIS
Erstaunlich was man mit Linux so alles machen kann...