Daten zwischen 2 synology boxen synchroniesieren

[cccc]

Hier sind 2 wiki Manuals:

SSH ohne Passwort

http://www.synology-wiki.de/index.php/SSH_ohne_Passwort


Putty ohne Passwort einloggen

http://www.synology-wiki.de/index.php/Putty_ohne_Passwort_einloggen



p.s
Bitte die leere seite http://www.synology-wiki.de/index.php/Ssh_ohne_Passwort löschen, da ich keine Rechte habe.

 

[jahlives]

Ein oder zwei Vorschläge:
1. Den PrivateKey solltest du in jedem Fall mit einem Passwort absichern. Sonst kann jeder Trojaner den Schlüssel auslesen
2. Wenn du den Inhalt einer Datei in eine andere schreiben willst geht folgendes viel schneller

cat /path/to/file >> /path/to/otherfile

Fügt den Inhalt von file an otherfile an

 

[thedude]

1. Den PrivateKey solltest du in jedem Fall mit einem Passwort absichern. Sonst kann jeder Trojaner den Schlüssel auslesen

Am besten den Rechner vom Netzwerk trennen, dann sind Trojaner egal.

Was ich sagen will ist, jeder muss selbst überlegen wo für ihn die Grenze zwischen "convinience" und "security" ist. Wenn ich mich ein paar hundert mal pro tag auf diverse Hosts einloggen muss, will ich doch gerade nicht immer das Passwort eingeben. Deswegen mache ich doch pubkeyauth. Alternative wäre noch rlogin mit kerboros abgesichert (wohl eher für grosse Netze interesant). Oder noch besser ein Bastian Host inner DMZ auf den man von aussen per SSH drauf geht und dann im lokalen Netz nen ander key hat. Gibt so viele Möglichkeiten. Dat beste is man macht alles dicht.

Wie immer gilt: Is the juice worth the squeeze?

gruss
dude

 

[jahlives]

Am besten den Rechner vom Netzwerk trennen, dann sind Trojaner egal.

Was ich sagen will ist, jeder muss selbst überlegen wo für ihn die Grenze zwischen "convinience" und "security" ist. Wenn ich mich ein paar hundert mal pro tag auf diverse Hosts einloggen muss, will ich doch gerade nicht immer das Passwort eingeben. Deswegen mache ich doch pubkeyauth. Alternative wäre noch rlogin mit kerboros abgesichert (wohl eher für grosse Netze interesant). Oder noch besser ein Bastian Host inner DMZ auf den man von aussen per SSH drauf geht und dann im lokalen Netz nen ander key hat. Gibt so viele Möglichkeiten. Dat beste is man macht alles dicht.

Wie immer gilt: Is the juice worth the squeeze?

gruss
dude

Log dich mal auf ner DS ein wenn du nicht am LAN hängst
Es geht nicht um die Passwort Eingabe am entfernten Host. Der PrivateKey sollte lokal mit einem PW gesichert sein. Dann lädst du den PrivateKey einmal in Peagant (ist bei Putty dabei) und gibst einmal das PW an, damit der Schlüssel entschlüsselt werden kann. Danach verwendet Putty automatisch Peagant und authentifiziert sich mittels PrivateKey.
Und solange du in sshd.conf nicht PasswortAuthentication no setzt, kann man sich immer noch als root mit PW anmelden und damit hast du durch de Private/PublicKey gar keine erhöhte Sicherheit. Denn BruteForce Angriffe auf das Passwort sind immer noch möglich

Gruss

tobi

 

[thedude]

Jaguuuuut. Auth Agent. Das ist natürlich ne Massnahme. Ich wutte nicht das es sowas für Putty gibt. Wieder was gelernt. Aber dafür is das Forum ja da.

tö
dude

 

[cccc]

Ein oder zwei Vorschläge:
1. Den PrivateKey solltest du in jedem Fall mit einem Passwort absichern. Sonst kann jeder Trojaner den Schlüssel auslesen

Ausser keylogger-trojaner, wenn Du mit Pageant den PrivateKey lädst, dann muss Du doch PW eingeben

 

[jahlives]

Ausser keylogger-trojaner, wenn Du mit Pageant den PrivateKey lädst, dann muss Du doch PW eingeben

Stimmt an die habe ich gar nicht gedacht. Dann also das PW mit einer virtuellen Tastatur eigeben

 

[thedude]

Ausser keylogger-trojaner, wenn Du mit Pageant den PrivateKey lädst, dann muss Du doch PW eingeben

Manchmal sieht man den Wald vor lauter Bäumen nicht.

 

[cccc]

2. Wenn du den Inhalt einer Datei in eine andere schreiben willst geht folgendes viel schneller

cat /path/to/file >> /path/to/otherfile

Fügt den Inhalt von file an otherfile an

aber das funktioniert nur local, von einer Synology box zu der anderen geht es ganz anders

# cat /local/path/to/file | ssh root@ip_address  "cat  >> /remote/path/to/file"

oder:

# ssh root@ip_address "cat >> /remote/path/to/file" < /local/path/to/file

 

[sprithaken]

Syncronisiere auch meine 2 DS über das Internet mit RSync (SSH). Auf beiden DS'en gibt es einen User der ein Zertifikat mit Passphrase hat. Password Login ist deaktiviert. Somit denke ich das ich auf der sicheren Seite bin.
Gibt es eine Möglichkeit das ganze als CronJob laufen zu lassen ohne das ich einen User ohne Passphrase einrichte?

@cccc: Welche Sicherheitsmassnahmen hast Du noch getroffen da Du ja keine Passphrase hast?

 

[thedude]

Wenn Du nur von einer Seite aus backupst z.B. DS1 -> DS2 und DS1 an einem Internetanschluss mit fester IP betrieben ist, könntest Du auf dem Router bei DS2 nur die IP vom Router bei DS1 zulassen für SSH. Ich weiss sind viele wenns und abers aber könnte man machen...

gruss
dude

 

[sprithaken]

Mein Provider ist 1&1 ich glaub der gibt die Möglichkeit nicht her. Jedenfalls nicht ohne Aufpreis. Beide DS hängen hinter einem Router, auf den DynDNS läuft. Somit habe ich immer eine wechselnde IP Adresse und kann den Zugriff per IP nicht einschränken. Weitere Ideen?

 

[cccc]

Syncronisiere auch meine 2 DS über das Internet mit RSync (SSH). Auf beiden DS'en gibt es einen User der ein Zertifikat mit Passphrase hat. Password Login ist deaktiviert. Somit denke ich das ich auf der sicheren Seite bin.
Gibt es eine Möglichkeit das ganze als CronJob laufen zu lassen ohne das ich einen User ohne Passphrase einrichte?

@cccc: Welche Sicherheitsmassnahmen hast Du noch getroffen da Du ja keine Passphrase hast?

Es gibt sicher viele Möglichkeiten die Sicheheit zu erhöhen.

z.B Du kannst keychain verwenden, das erlaubt ssh mit dem Passwort:

http://www.funtoo.org/en/security/keychain/intro/


Sonst kannst Du ein Script für rsync schreiben, das die SSH Passwortfrage automatisch beantwortet und vom cron laufen lassen.

Bei mir funktioniert rsync enweder in LAN hinter einer HW Firewall oder nur über ipsec vpn tunnel.
Können Deine router ipsec, PPTP?

 

[sprithaken]

Es handelt sich um 2 Fritz Boxen die beide VPN unterstützen.
VPN habe ich bisher noch nicht versucht, da ich im Forum mal gelesen hatte, das die Übertragungsgeschwindigkeit extrem schlecht wäre.

 

[cccc]

Es handelt sich um 2 Fritz Boxen die beide VPN unterstützen.
VPN habe ich bisher noch nicht versucht, da ich im Forum mal gelesen hatte, das die Übertragungsgeschwindigkeit extrem schlecht wäre.

Du musst nicht unbedingt alles glauben, was steht.
Mag z.B gut sein, dass jemand was falsch konfiguriert, langsame Internet Anbindung etc. hat.
Versuche mal zuerst das neuste Firmware auf Deine Fritz Boxen draufzuspielen.
Und probiere mal einfach selber aus!

BTW Das ist aber nicht Fritz Box forum.

 

[sprithaken]

Alles klar, danke für die Tipps. Werde ich am kommenden Wochenende mal verproben. Natürlich weiß ich das es sich hier nicht um das FritzBox Forum handelt...

BTW das Forum hier ist echt erste Sahne !

 

[cccc]

Falls mit dem VPN auf den Fritz boxen nicht klappt, alternativ:

openVPN

http://www.nslu2-linux.org/wiki/HowTo/SetUpOpenVPNServer