backup with SFTP and Key

[plapel]

Hello @all

I read a lot but don't get it work.

I need to backup some files (sheduled over night) without typing password.

My user ist backup-user and the directory is backup_dir. I enabled home-directories, SFTP, SSH.

I put my id_rsa.pub directly backup_dir. Then also to backup_dir/.ssh. Then to backup_dir/.ssh/authorized_keys. Then also home of backup-user in same 3 ways. I also rebooted the synolgy. It don't works without password.

Please help me. I have no idea what to do now.

 

[plapel]

Sorry, nochmal auf Deutsch.

Ich bekommen es einfach nicht hin, dass ich mein Backup mit SFTP mit Key auf mein Sysnology übertrage.

Ich habe SFTP, SSH und auch die home-Verzeichnisse aktiviert.

Eigentlich sollte es reichen die id_rsa.pub in den Ordner zu packen, auf den man zugreifen möchte. Das klappt aber nicht. Also habe ich auch .ssh und .ssh/authorized_keys probiert. Ohne Erfolg. Alle 3 Versionen haben ich sowohl im Zielverzeichnis, als auch im home-Verzeichnis des Benutzer getestet.

Der Benutzer ist backup-user. Ein ganz normaler User ohne admin-Rechte. Zugriff hat er Voll auf das Zielverzeichnis und auf sein home-Verzeichnis. Sonst nichts.

Ich habe keine Idee, was ich noch machen kann. Ich hoffe hier kann mir jemand helfen.

Vielen Dank vorab lG

 

[the other]

Moinsen,
dies hier kennst du?
https://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

 

[plapel]

Guten Morgen

Danke "the other". Ja, ich hatte mir das schon angeschaut. Soweit wollte ich allerdings nicht gehen. Ich dachte, es müsste doch auch so gehen, wie Synology es in ihren Seiten beschreibt. Ich dachte, vlt habe ich nur irgendwo ein Häkchen vergessen.

 

[NSFH]

Das eigentliche Problem ist, dass der Nutzername mit dem man sich am Remotesystem anmelden möchte dort anmeldetechnisch noch nicht bekannt ist, auch wenn er in der Nutzerverwaltung angelegt wurde gilt er noch als inaktiv.
Es hilft also sich per SSH einmalig mit dem Namen und Passwort als Root dort anzumelden.
Danach klappt es dann auch problemlos mit Cert.

 

[plapel]

Ah. Guter Hinweis. Danke. Ich probiere das gleich mal.

Obwohl, nein. Das kann eigentlich auch nicht sein. Ich habe den Benutzer mehrmals mit PW angemeldet und die ganzen Dateien und Ordner angelegt.

 

[plapel]

Ich hab den User in die admin-Gruppe gepackt, damit ich ihn per SSH anmelden kann. Ich habe wieder die 3 Versionen versucht. Auch bei SSH muss ich immer das PW angeben.

an die sshd_config, komme ich nicht ran. Permission denied.

 

[plapel]

Ich habe nun die sshd_config angeschaut.

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

War beides schon ohne #.

PS: Auch admins können sich nicht mit Key authentisieren.

 

[luddi]

Wie sind den die Attribute der Datei "authorized_keys" gesetzt?

 

[luddi]

Eigentlich sollte es reichen die id_rsa.pub in den Ordner zu packen, auf den man zugreifen möchte.

Also... Der Inhalt der id_rsa.pub muss in die "authorized_keys" übertragen werden.
Und die authorized_keys Datei muss im Home Verzeichnis des jeweiligen Users liegen unter ~/.ssh/authorized_keys.

Die private "id_rsa" die auf dem Host System liegt mit der man sich authentifizieren möchte muss auch zwingend die Attribute rw- --- --- haben.

 

[plapel]

drwx------ 2 XYZ users 4.0K Dec 14 13:36 .
drwxrwxrwx+ 7 XYZ users 4.0K Dec 14 13:35 ..
-rw------- 1 XYZ users 389 Dec 14 13:36 authorized_keys

Eigentlich so, wie ich es auch auf meinem Rechner habe.

 

[plapel]

Ich habe viele Linux-Rechner. Untereinander geht das alles, wie es soll. Ich weiß nicht, warum das NAS das nicht macht.

Übrigens geht auch der rsync-User nur mit PW. Da habe ich mir halt mit sshpass beholfen. Geht ja aber für SFTP nicht. Bzw es geht, aber das System, von dem aus ich das machen muss, kann das nicht.

 

[luddi]

Das sieht ja schon einmal vernünftig aus.

Jetzt noch ein paar Fragen...
Du möchtest per SFTP verbinden oder per SSH?

 

[luddi]

Übrigens geht auch der rsync-User nur mit PW

Bei mir funktionieren alle rsync User problemlos ohne Passwort ganz alleine mit dem entsprechenden RSA Key.

SFTP habe ich bisher noch nicht mit einem PW-less RSA key getestet. Bin mit aber sicher dass dies genauso klappen sollte.

Wie sieht denn dein Kommando aus um über sftp und dem rsa key zu verbinden?

 

[plapel]

Sowas zum Beispiel:

sftp XYZ@NAS:backup_dir <<< $'put Dokumente/.ssh/id_rsa.pub'

SFTP grundsätzlich funzt. Muss halt nur immer eine PW eingeben. SSH auch und rsync auch.

Ich hab keine Idee mehr. Ich werde den Rechner, der nur SFTP mit Key kann, nun auf einen anderen Rechner sichern lassen und der schiebt dann mit scp und sshpass aufs NAS. Das klappt.

 

[plapel]

Ich habe übrigens nur ein DS218j. Softwareversion ist DSM 7.1.1-42962 Update 2. Kann es deswegen sein?

 

[luddi]

Kann es deswegen sein?

Das kann ich mir ehrlich gesagt nicht vorstellen.

 

[luddi]

Also bei mir klappt das ohne Probleme auch mit SFTP via RSA Key ohne PW.

Hier ein Beispiel ohne jegliche Eingabe eines Passworts mit entsprechendem Passwortlosen RSA Key.

$ sftp -P <PORT> -i ~/.ssh/id_rsa <USER>@<SERVER>
Connected to <SERVER>.
sftp> dir
home

Und bei Verwendung eines RSA Key mit Passwort sieht es so aus:

$ sftp -P <PORT> -i ~/.ssh/id_rsa_with_PW <USER>@<SERVER>
Enter passphrase for key '~/.ssh/id_rsa_with_PW':
Connected to <SERVER>.
sftp> dir
home

Und so sieht das ganze aus, wenn man Passwortlos eine Datei überträgt.

$ sftp -P <PORT> -i ~/.ssh/id_rsa <USER>@<SERVER>:/home <<< $'put ~/foobar'
Connected to <SERVER>.
Changing to: /home
sftp> put ~/foobar
Uploading ~/foobar to /home/foobar
foobar                                                100%  154   135.9KB/s   00:00

Funktioniert bei mir wie auf allen anderen Linux Distributionen.
Was bei dir genau das Problem sein kann, ist mir mit den bisherigen Angaben nicht klar.

 

[plapel]

Ich habe es nochmal mit einem anderen User probiert und den auch mal mit Admin-Rechten. Alles kein Erfolg.

Ich gebe es auf. Ich nutze nun rsync statt SFTP über einen Zwichenrechner.

 

[plapel]

Kann ich diesen Thread ungelöst schließen? Ich finde nichts.