[gelöst] Problem bei Backup über SSH

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Problem bei Backup über SSH

Beitrag von hobbyadmin » 17.05.2022 11:24:30

Guten Morgen!
Ich muss zugeben, dass ich jetzt verwirrt bin.
Ich habe es soweit verstanden, dass ich die Einstellung nicht in /etc/ssh/ssh_config ändern sollte, weil das zu unsicher sei.
Ich habe aber die alternative Lösung noch nicht verstanden.
Daher nochmals die konkrete Frage:
Was sollte ich wo ändern, damit das Ganze nicht zu unsicher wird?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Problem bei Backup über SSH

Beitrag von MSfree » 17.05.2022 11:53:49

hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
17.05.2022 11:24:30
Was sollte ich wo ändern, damit das Ganze nicht zu unsicher wird?
In deinem Home-Verzeichnis gibt es ein ("verstecktes") Unterverzeichnis namens ".ssh"
Wechsel in dieses Verzeichnis mit dem Befehl

Code: Alles auswählen

cd ~/.ssh
Starte hier einen Texteditor und editiere damit die Datei "config"

Code: Alles auswählen

nano config
Füge folgenden Text in diese (bei dir wahrscheinlich neue) Datei ein:

Code: Alles auswählen

Host hier.name.und.domain.des.hosts
  StrictHostKeyChecking no
Statt "hier.name.und.domain.des.hosts" ist natürlich der Hostname des Zielrechners einzutragen und nicht wörtwörtlich "hier.name.und.domain.des.hosts" :wink:

Hintergrund:
ssh sucht immer im Verzechnis ~/.ssh nach dieser "config" Datei. Dieser gilt nur für den Benutzer, mit dem du gerade eingelogt bist. Mit der expliziten Angabe des Hostnamens ist auch gewährleistet, daß die Einstellung nur für diesen einen Host gilt und alle anderen Verbindungen nicht mit dieser Einstellung durchgeführt werden.

Sicherer wird die Verbindung zu deinem Server durch diese Einstellung natürlich nicht. Aber sie ist auf diesen einen Host beschränkt und nur für diesen einen Benutzer gültig. Andere Benutzer und Verbindungen zu andern Host werden dann immerhin nicht mit dieser "unsicheren" Einstellung aufgebaut.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Problem bei Backup über SSH

Beitrag von hobbyadmin » 17.05.2022 13:02:07

Aha,
vielen Dank für die Hilfe und die Erklärung.
Das werde ich jetzt mal so einrichten und beobachten.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Problem bei Backup über SSH

Beitrag von wanne » 17.05.2022 15:58:32

@MSfree ich finde es unverantwortlich hier auch nach der expliziten Nachfrage nach Sicherheit weiter unsichere empfiehlst Setups empfiehlst. Zumal ich sogar drei sicherer Variante genannt habe.
@hobbyadmin
Wenn du statt

Code: Alles auswählen

Host hier.name.und.domain.des.hosts
 StrictHostKeyChecking no
Das machst

Code: Alles auswählen

Host MeinEinzigartigerBackupserver
  HostName domain.dyndns.org
  CheckHostIP no
  HostKeyAlias MeinEinzigartigerBackupserver
Und ein mal mit ssh MeinEinzigartigerBackupserver deinen HostKey checkst hast du ein vollständig sicheres Setup.
domain.dyndns.org ist der DNS-Name deines servers. MeinEinzigartigerBackupserver kann ein beliebiger Name sein den du an keiner anderen Stelle im config file benutzt. Beides kann (muss aber nicht) gleich sein.
rot: Moderator wanne spricht, default: User wanne spricht.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Problem bei Backup über SSH

Beitrag von hobbyadmin » 18.05.2022 10:13:32

@ MSfree und wanne:
Ich danke Euch beiden für Eure Hilfe.
Ich kann die Sicherheitsrisiken leider nicht einschätzen. Dafür verstehe ich zu wenig davon.
An einem Client habe ich jetzt die Lösung von MSfree eingerichtet und an einem anderen Client die Lösung von wanne. Mal sehen wie das funktioniert.

@wanne:
Bei Deiner Lösung muss ich doch auch den SSH-Befehl für die Adressierung der Datensicherung ändern oder?
bisher lautete der Befehl:

Code: Alles auswählen

ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Das muss bei Deiner Lösung doch geändert werden in:

Code: Alles auswählen

ssh mein-individueller-server-name
Der Rest der Parameter steht dann in der config-Datei für ssh (im home-Verzeichnis des Nutzers).
Oder denke ich wieder falsch?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Problem bei Backup über SSH

Beitrag von MSfree » 18.05.2022 10:33:44

hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
18.05.2022 10:13:32
Bei Deiner Lösung muss ich doch auch den SSH-Befehl für die Adressierung der Datensicherung ändern oder?
bisher lautete der Befehl:

Code: Alles auswählen

ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Du kannst du Portnummer ebenfalls in die config eintragen. Wannes Konfiguration würde sich dann so ändern:

Code: Alles auswählen

Host MeinEinzigartigerBackupserver
  HostName domain.dyndns.org
  CheckHostIP no
  HostKeyAlias MeinEinzigartigerBackupserver
  Port 123445
Der dazu passende Aufruf hieße dann

Code: Alles auswählen

ssh benutzer@MeinEinzigartigerBackupserver

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Problem bei Backup über SSH

Beitrag von wanne » 18.05.2022 16:57:37

hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
18.05.2022 10:13:32

Code: Alles auswählen

ssh -p12345 benutzer@meine.dyn.dns.adresse.de
Das muss bei Deiner Lösung doch geändert werden in:

Code: Alles auswählen

ssh mein-individueller-server-name

Der Rest der Parameter steht dann in der config-Datei für ssh (im home-Verzeichnis des Nutzers).
Oder denke ich wieder falsch?
Nein. Das ist so korrekt.
Du kannst du Portnummer ebenfalls in die config eintragen.
Und der Nutzer kann natürlich auch in die Config:

Code: Alles auswählen

Host MeinEinzigartigerBackupserver
  HostName domain.dyndns.org
  CheckHostIP no
  HostKeyAlias MeinEinzigartigerBackupserver
  Port 123445
  User benutzer
rot: Moderator wanne spricht, default: User wanne spricht.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Problem bei Backup über SSH

Beitrag von hobbyadmin » 23.05.2022 17:51:13

Moin!
Beide Lösungen sind jetzt mehrere Tage fehlerfrei auf den beiden Clients gelaufen.
Da die Lösung von wanne sicherer sein soll, habe ich nun beide Clients auf wannes Lösung umgestellt und werde das weiter beobachten.
Wenn das mehrere Wochen fehlerfrei durch läuft, gebe ich nochmal eine Rückmeldung.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Problem bei Backup über SSH

Beitrag von hobbyadmin » 09.06.2022 15:36:58

Hallo!
Hier meine versprochene Rückmeldung.
Der Lösungsansatz von "wanne" läuft jetzt ca. 2 1/2 Wochen auf den Computern und es gab keine Fehlermeldung mehr, auf keinem der Computer.
Diese Lösung kann ich also weiter empfehlen.

Vielen Dank für Eure Hilfe!

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: [gelöst] Problem bei Backup über SSH

Beitrag von hobbyadmin » 17.07.2022 15:39:42

Moin!
Ich muss mich leider nochmals melden, weil die Einstellungen doch nicht dauerhaft funktioniert haben.
Ich hatte ja die Lösung von wanne übernommen aber nach einigen Wochen trat die Fehlermeldung wieder auf.
Ich habe jetzt die SSH-config-Datei im home-Verrzeichnis des Nutzers etwas verändert und seitdem läuft es wieder ohne Fehlermeldung
Mal abwarten, ob das auch dauerhaft so bleibt...

So sieht die SSH-config jetzt aus:

Code: Alles auswählen

Host meine.dyn.dns.adresse.de
 	CheckHostIP no
  

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: [gelöst] Problem bei Backup über SSH

Beitrag von hobbyadmin » 02.08.2022 11:14:28

Hier noch eine elegantere Möglichkeit um mein Problem zu lösen. Das habe ich in den man-Pages zu ssh gefunden.
Man kann die Option auch direkt in den SSH-Befehl einbauen. Dann ist es auch nur auf diese eine Verbindung beschränkt. Also vielleicht noch ein kleines Stück sicherer : )

Beispiel:

Code: Alles auswählen

ssh -o "CheckHostIP no" BENUTZER@DYN.DNS.ADRESSE.DE
Das läßt sich dann natürlich auch in einen Rsync-Befehl mit ssh einsetzen. Also z.B.:

Code: Alles auswählen

rsync -aSAXHP -e 'ssh -p 12345 -o "CheckHostIP no"' /home/BENUTZER BENUTZER@DYN.DNS.ADRESSE.DE:/PFAD/ZUM/ZIELVERZEICHNIS
Mensch, man wird mit der Zeit immer besser, oder? : )
Erstaunlich was man mit Linux so alles machen kann...

Antworten