ssh - Verständnisfrage

Status
Für weitere Antworten geschlossen.

Tagger

Benutzer
Mitglied seit
08. Feb 2010
Beiträge
140
Punkte für Reaktionen
0
Punkte
22
Hallo,

ich habe mir bereits diverse Anleitungen und Problemlösungen zum Thema SSH Schlüsselpaare durchgelesen, verstehe allerdings keine davon wirklich. :(

Bisher habe ich mich leider immer davor gedrückt, mich mal ausführlich damit zu beschäftigen, da ich nie verstanden habe, wie dieses System des Schlüsseltausches auf der DS funktioniert. Da ich aber nun per rsnapshot eine Backup einer DS (DS409Slim) auf eine andere DS (DS1812+) machen will komme ich nicht mehr darum herum, das auch zum Laufen zu bekommen. Was ich soweit verstanden habe, ist das rsnapshot auf der DS1812+ laufen muß und ich in der entsprechenden rsnapshot.conf für ssh_args ein Keyfile angeben muß, vermutlich den Pfad/Dateinamen für das private Keyfile der DS1812+. Der Inhalt des public Keyfiles soll wohl der authorized_keys auf der DS409Slim hinzugefügt werden.

Nur leider funktioniert das nicht.

Als Fehlermeldung von rsnapshot bekomme ich folgende Meldung:
Rich (BBCode):
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ee:13:01:c2:b8:86:5f:d6:25:1e:81:a6:e0:9a:e1:b4.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1
RSA host key for 192.168.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(605) [Receiver=3.0.9]
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
öffne die angegebene Datei und lösch die genannte Zeile komplett raus (Zeile 1).
Ich vermute bei dir hat 192.168.xxx.xxx. einen neuen Key bekommen, dein lokales System hat aber noch den alten eingetragen. Dann sieht dein lokales System die bekannte IP aber mit einem anderen Zertifikat als in der Datei steht und schiesst sofort quer
 

Tagger

Benutzer
Mitglied seit
08. Feb 2010
Beiträge
140
Punkte für Reaktionen
0
Punkte
22
Hallo jahlives,

die 192.168.xxx.xxx gehört zur DS409Slim. Die /root/.ssh/known_hosts auf der DS1812+ und der DS409Slim sind nun leer. Jetzt bekomme ich folgende Fehlermeldung, aus der ich nun überhaupt nicht mehr schlau werde:
Rich (BBCode):
Could not create directory '/var/services/homes/root/.ssh'.
The authenticity of host '192.168.xxx.xxx (192.168.xxx.xxx)' can't be established.
ECDSA key fingerprint is 13:a4:88:bf:2b:ad:c9:f7:56:33:99:78:92:2a:5e:1e.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/var/services/homes/root/.ssh/known_hosts).
root@192.168.xxx.xxx's password:
Permission denied, please try again.
root@192.168.xxx.xxx's password:
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(549) [Receiver=3.0.9]
Erstens - wieso will ssh nun plötzlich mit einem DSA-Key arbeiten und zweitens - wieso will die DS1812+ (oder doch die andere?) die "list of known hosts" in /var/services/homes/root/.ssh/known_hosts speichern??? Sollte das nicht eher richtig sein: /root/.ssh/known_hosts?

Woher bezieht eigentlich die DS409Slim ihre Information, welches ihr eigener Private-Key ist?

Durch das viele rumprobieren geht jetzt auch mein Key-Login von WinSCP nicht mehr, aber das ist eine andere Geschichte. So langsam verzweifle ich hier wirklich.

Nachtrag: Was mir gerade aufgefallen ist, nachdem ich den Public-Key Eintrag der DS1812+ aus der known_hosts Liste der DS409Slim entfernt hatte, funktionierte der Public-Key Eintrag für WinSCP wieder. Bei genauerer Betrachtung sieht dieser auch etwas anders aus, vom Aufbau her. So enthält dieser z.B am Ende noch einen Zusatz "== rsa-key-20130828", der bei dem auf der DS1812+ generierten fehlt. Der WinSCP Schlüssel wurde mit PuTTYGen generiert. Hat das etwas zu bedeuten oder warum wurden beide eingetragenen Schlüssel blockiert?
 
Zuletzt bearbeitet:

Tagger

Benutzer
Mitglied seit
08. Feb 2010
Beiträge
140
Punkte für Reaktionen
0
Punkte
22
OK, habe es jetzt doch endlich so hinbekommen, wie es sein soll.

Das erste Problem war auf der DS1812+. Dort hatte sich, wer weiß wie, in der /etc/passwd für den user root als homeverzeichnis /var/services/homes/root eingeschlichen. Keine Ahnung wodurch, ist schließlich die gleiche Version des DSM, wie sie jetzt auch auf meiner DS409Slim läuft. Das zweite Problem war, das der Public Key, der durch OpenSSH generiert wird, irgendwie nicht zu funktionieren scheint. Der Private Key von PuTTYGen scheint ebenfalls incompatibel zu sein, da die DS409Slim trotz nicht vorhandener Passphrase im Key ständig ein Paßwort verlangte. Schlußendlich habe ich eine Seite im Netz gefunden, die auch für mich unbedarften sehr hilfreich war und zum Ziel führte.

Trotzdem vielen Dank für deine Hilfe jahlives.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat