Ultimate Backup Ultimate Backup_SSH Aufbau_"Synology: Seite nicht gefunden werden"

Status
Für weitere Antworten geschlossen.

zodre

Benutzer
Mitglied seit
22. Apr 2014
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Liebes Forum,
ich möchte gerne meine DS Backup mit der DS Server via SSH verbinden und somit Ultimate Backup als Datensicherungsprogramm einsetzen.
Ich hatte das alles bereits erfolgreich eingerichtet und mein Backup Setup lief ca 1 Jahr tadellos.
Durch ein Update oder eher eine "Rumspielerei" meinerseits habe ich irgendwas fabriziert, sodass keine Verbindung der beiden DSen zustandekommen.

Ich möchte nun meine SSH Verbindung neu aufbauen und habe mich auch genau an das YouTube Tutorial von Tommes gehalten (Vielen Dank dafür).
Doch an dem Schritt, an welchem der SSH Schlüssel übergeben werden soll, also dieser neue Reiter kurz aufklappen und sich wieder schliessen müsste, bleibt dieser offen mit der Fehlermeldung:

Synology:
"Es tutu uns leid, diese von Ihnen gewünschte Seite kann nicht gefunden werden.


Schaue ich in der SSH Ordnerstruktur nach, wurde auch kein Schlüssel übergeben.

Was mache ich falsch?

Eingeloggt bin ich auf beiden DSen als Admin.
Port 22 ist bei beiden DSen aktiv, Port 5000-5001 in beiden Routern weitergeleitet und ebenfalls in den DSen eingetragen
Rsync ist ebenfalls bei beiden DSen aktiviert.



Vielen Dank für Euere Hilfe.

Grüße
Alex
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Hi!

Hm, das du auf der Gegenseite ein "Es tut uns leid... " bekommst ist erstmal komisch. Du hast aber schon auf beiden DS'en Ultimate Backup in der aktuellen Version installiert? Du schreibst aber auch...

...Port 5000-5001 in beiden Routern weitergeleitet...

... was mich zu der Annahme führt, das du beide DS'en übers Internet verbinden möchtest. Auch das sollte (theoretisch) eigentich kein Problem sein, warum das aber bei dir nicht klappt, ist aus der Ferne schwer zu beantworten. Daher erstmal ein paar fragen an dich... (scheinbar kennst du dich auf der Konsole ja ein wenig aus, weshalb wir das ggf. auch darüber lösen können)

- Auf der lokalen als auch auf der Remote DS wurde die SSH-Ordnerstruktur für den Benutzer "root" (root/.ssh/...) angelegt?
- Auf der lokalen als auch auf der Remote DS existieren unter root/.ssh/ die Datein id_rsa, id_rsa.pub, authorized_keys sowie known_hosts?
- Welche Server auf der lokalen als auch auf der Remote DS, sind in der authorized_keys sowie known_hosts eingetragen?

Sollte auf der Remote-DS nur der SSH-RSA-Key der lokalen DS in der authorized_keys fehlen, kannst du dir diesen auch manuell kopieren. Dazu auf der lokalen DS folgendes eingeben...

Rich (BBCode):
cat ~/.ssh/id_rsa.pub

... dann den ausgebenen SSH-RSA-Key über die Zwischenablage in eine einfache Textdatei kopieren und mit folgenden Werten füllen....

Rich (BBCode):
echo "[HIER DEINEN KOPIERTEN SSH-RSA-KEY EINFÜGEN]" >> /root/.ssh/authorized_keys; chmod 600 /root/.ssh/authorized_keys

... wobei du [HIER DEINEN KOPIERTEN SSH-RSA-KEY EINFÜGEN] durch deinen SSH-RSA-Key ersetzen mußt. Dann kopierst du das gesamte Konstrukt abermals in die Zwischenablage und führst diesen auf der Konsole der Remote-DS aus. Ggf. wiederholst du das ganze Spiel nochmal in die andere Richtung.

Schau mal, ob dich das weiter bringt, ansonsten müssen wir mal überlegen, warum der Austausch des RSA-Key's nicht über die GUI funktioniert.

Tommes
 

zodre

Benutzer
Mitglied seit
22. Apr 2014
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hi Tommys vielen Dank für Deine Antwort,

also, ich hab vorhin die "Schlüsselübergabe" hingekriegt.
Ich glaube, dass es an der Firewall der Lokalen DS lag, als ich die für die Zeit der Schlüsselübergabe deaktiviert habe, hat es (augenscheinlich) geklappt.
Dennoch bricht die Verbindung andauern ab..... und ich finde keine Lösung

Mit der örtlich getrennte Remote DS (DS Backup) bin ich via VPN (Tunnelblick) und mit der Lokalen DS (DS Server) über das lokale LAN verbunden.
So kann ich bequem den SSH Status, Aufbau, Backup beider DSen testen.
Open VPN mit Hilfe des Synology VPN Servers und das per DDNS (Ich schreibe das, um womöglich hier eine Fehlerquelle auszuschliessen.

Also, wie gesagt Schlüsselübergabe hat geklappt.
Wenn ich auf der Remote DS (DS Backup) eingeloggt bin, um das UB Backupscript "händisch" zu starten klappt alles. Schliesse ich dann UB warte eine Minute öffne dies erneut, dann zeigt mir jedesmal der SSH Status "DS Server (DS Lokal) ist Offline" an.
Klicke ich dann ein paar mal auf den SSH Button in UB, erscheint irgendwann der SSH Status grün, also DS Lokal ist dann erfolgreich mit DS Remote verbunden.
Dann funktioniert auch das Backupscript.

Automatisiere ich das UB Backupscript per Aufgabenplaner oder auch UB Zeitplaner, dann steht im Script immer die Fehlermedung: Fehler: Remoteserver (hier meine dyndnsadresse) ist offline.

So jetzt möchte ich Deine Fragen beantworten:

- Auf der lokalen als auch auf der Remote DS wurde die SSH-Ordnerstruktur für den Benutzer "root" (root/.ssh/...) angelegt? Ja

- Auf der lokalen als auch auf der Remote DS existieren unter root/.ssh/ die Datein id_rsa, id_rsa.pub, authorized_keys sowie known_hosts? Nee

Auf der Remote DS liegen in Folder root/.ssh/ die Dateien:

-rw------- 1 root root 3243 May 25 14:38 /root/.ssh/id_rsa
-rw-r--r-- 1 root root 740 May 25 14:38 /root/.ssh/id_rsa.pub
-rw-r--r-- 1 root root 192 May 25 14:37 /root/.ssh/known_hosts

weiterhin der gelbe Folder: /root/.ssh/id_rsa.pub
Darin enthalten eine lange Zeichen Buchstaben Kette, beginnt mit ssh-rsa AAAAB........
Dann existiert noch dieser Folder: /root/.ssh/known_hosts. Darin ebenfalls eine lange Zeichenkette beginnt mit: (mein dyndnsname),91.64.36.76 ecdsa-sha2-n.......

In roter Schrift noch der Hinweis: /root/.ssh/authorized_keys konnte nicht gefunden werden !




Auf der DS Lokal befinden sich folgende Ordner:
/root/.ssh/
Inhalt:
-rw------- 1 root root 740 May 25 14:41 /root/.ssh/authorized_keys
-rw------- 1 root root 3243 May 25 14:41 /root/.ssh/id_rsa
-rw-r--r-- 1 root root 738 May 25 14:41 /root/.ssh/id_rsa.pub

/root/.ssh/id_rsa.pub
Inhalt: ssh-rsa AAAAB ... etc

/root/.ssh/authorized_keys
Inhalt: ssh-rsa AAAAB3N --- etc

In roter Schrift auch hier ein Hinweis: /root/.ssh/known_hosts konnte nicht gefunden werden !


- Welche Server auf der lokalen als auch auf der Remote DS, sind in der authorized_keys sowie known_hosts eingetragen Siehe bitte oben



Kannst Du anhand meiner Antwort erkennen, ob alle wichtigen Ordner und Dateien vorliegen?
Kann man hieraus eventuell einen Fehler lesen, warum die SSH Verbindung immer abbricht und nur "händisch" neu aufgebaut werden kann?

Vielen herzlichen Dank für Deine Hilfe!

Grüße
Alex
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Mit der örtlich getrennte Remote DS (DS Backup) bin ich via VPN (Tunnelblick) und mit der Lokalen DS (DS Server) über das lokale LAN verbunden.
...
Open VPN mit Hilfe des Synology VPN Servers und das per DDNS
...
Automatisiere ich das UB Backupscript per Aufgabenplaner oder auch UB Zeitplaner, dann steht im Script immer die Fehlermedung: Fehler: Remoteserver (hier meine dyndnsadresse) ist offline.
....
Dann existiert noch dieser Folder: /root/.ssh/known_hosts. Darin ebenfalls eine lange Zeichenkette beginnt mit: (mein dyndnsname),91.64.36.76 ecdsa-sha2-n.......

Daraus werde ich noch nicht ganz schlau. Verbindest du die beiden DS'en jetzt per VPN oder per DDNS? Wenn du per VPN verbindest, dann bewegst du dich zwischen beiden DiskStations ja, als würden sich beide im lokalen Netzwerk, also LAN befinden und sprichts diese dann auch mit der jeweils lokalen IP an und nicht mit der DDNS-Adresse. Oder nutzt du VPN jetzt nur zum testen und verbindest dich normaler Weise per DDNS?


Wenn ich auf der Remote DS (DS Backup) eingeloggt bin, um das UB Backupscript "händisch" zu starten klappt alles. Schliesse ich dann UB warte eine Minute öffne dies erneut, dann zeigt mir jedesmal der SSH Status "DS Server (DS Lokal) ist Offline" an.
Klicke ich dann ein paar mal auf den SSH Button in UB, erscheint irgendwann der SSH Status grün, also DS Lokal ist dann erfolgreich mit DS Remote verbunden.
Dann funktioniert auch das Backupscript.

Dafür habe ich grad keine Idee geschweige denn, eine Lösung!

Das mit den fehlenden Einträgen in der authorized_keys bzw. known_hosts liegt an der einseitigen Verbindungsrichtung (TOSSH oder auch PUSH Verbindung) von der lokalen DS in Richtung Remote DS. Würdest du auch Daten der Remote DS von der lokalen DS abholen lassen wollen, dann müsstest du den SSH-RSA-Key der Remote DS in der lokalen DS eintragen um eine FROMSSH oder auch PULL Verbindung zu erhalten. Also erstmal alles gut.

Tommes
 

zodre

Benutzer
Mitglied seit
22. Apr 2014
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Daraus werde ich noch nicht ganz schlau. Verbindest du die beiden DS'en jetzt per VPN oder per DDNS? Wenn du per VPN verbindest, dann bewegst du dich zwischen beiden DiskStations ja, als würden sich beide im lokalen Netzwerk, also LAN befinden und sprichts diese dann auch mit der jeweils lokalen IP an und nicht mit der DDNS-Adresse. Oder nutzt du VPN jetzt nur zum testen und verbindest dich normaler Weise per DDNS?

Hi Tommes,
doof ausgedrückt, sorry dafür.
Ich verbinde mich zur Remote DS immer nur via VPN (zum Testen, Backups checken etc) Ich erwähnte DDNS lediglich weil ich hierfür, also in der Open VPN Config DDNS nutze da ich keine feste IP habe


Dafür habe ich grad keine Idee geschweige denn, eine Lösung!

Das mit den fehlenden Einträgen in der authorized_keys bzw. known_hosts liegt an der einseitigen Verbindungsrichtung (TOSSH oder auch PUSH Verbindung) von der lokalen DS in Richtung Remote DS. Würdest du auch Daten der Remote DS von der lokalen DS abholen lassen wollen, dann müsstest du den SSH-RSA-Key der Remote DS in der lokalen DS eintragen um eine FROMSSH oder auch PULL Verbindung zu erhalten. Also erstmal alles gut.

Okay, Danke erstmal
Grüße Alex
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat