Ergebnis 1 bis 1 von 1
  1. #1
    Anwender
    Registriert seit
    17.10.2011
    Beiträge
    25

    verwirrt Synology Ubuntu home rsync / grsync backup via ssh privat / public key

    TL;DR
    Scheinbar hab ich einfach das gleiche Problem wie viele andere das ein non-admin user keine SSH mehr verwenden kann.
    Für den jeweiligen user die passwd auf /bin/sh zu ändern scheint keine Lösung sein (DSM 6.2.2).

    Wenn ich das richtig sehe wurden einige Möglichkeiten in DSM 6.2.1 das 'Problem' zu umgehen in 6.2.2 'geschlossen'... z.B. AllowUsers in sshd_config
    Ich war ja eigentlich immer begeistert von Synology aber was die hier abziehen ist schon bisschen fragwürdig...



    ################################################## ##############################################

    Moin,

    im Synology Forum https://forum.synology.com/enu/viewt...126166#p462855 hab ich bereits eine nahezu perfekte Anleitung für DSM 6 gefunden um von meinem Ubuntu Laptop via grsync (UI für rsync) mit einem regulären user über ssh private / public key das home Verzeichnis auf die Synology zu sichern.

    Es besteht da jetzt nur noch ein ganz kleines Problem das kurz in der Anleitung erwähnt wird https://forum.synology.com/enu/viewt...art=15#p489353 aber dessen Lösung bei mir nicht so richtig will und mich ein bisschen in den Wahnsinn treibt.


    Mein rsync Befehl der von grsync ausgeführt wird sieht wie folgt aus. (Port IP Username etc. hier lediglich Platzhalter)

    Code:
    rsync -r -t -p -o -g -v --progress --delete -l -H -s --rsync-path=/bin/rsync "-e ssh -p xxxx" /home/user1/ user1@IP:BackupVerzeichnis/user1/
    Der Befehl kann auch von user1 wunderbar ausgeführt werden inkl. automatischer Anmeldung ohne PW Abfrage dank private / public key aber nur wenn user1 auf der Synology in der 'administrators' Gruppe ist!
    Wenn er das nicht ist schlägt die ganze Sache fehl mit der Fehlermeldung...

    Code:
    Permission denied, please try again.
    rsync: connection unexpectedly closed (0 bytes received so far) [sender]
    rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]
    ... sprich genau der Fehler aus der oben erwähnten Anleitung mit dem Unterschied das dort Version 3.1.2 im Einsatz ist.


    Lange Rede kurzer Sinn.
    Wieso lüppt die Sache nur wenn user1 Mitglied der 'administrators' auf der Synology ist und ohne nicht?

    Auf der Synology im Terminal Bereich steht nur lapidar
    Note: SSH/Telnet only supports logins from accounts belonging to the administrators group. Please refer to Terminal for more details.
    Schön aber das kann ja nicht angehn.

    Hinzufügen bzw. entfernen des users aus der 'administrators' Gruppe ändert unter anderem in der passwd /sbin/nologin auf /bin/sh und umgekehrt.
    Dieser Teil wird auch in der Anleitung erwähnt... scheinbar muss aber noch irgendwo etwas geändert werden damit das auch ohne Mitglied der 'administrators' läuft.


    edit:
    /var/log/auth.log zeigt lediglich folgendes...
    Code:
    2019-06-14T09:59:51+02:00 sshd[xxxx]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
    2019-06-14T09:59:52+02:00 sshd[xxxx]: pam_unix(sshd:session): session closed for user user1
    edit:
    debug1 via ssh -v (user1 ist nicht in der 'administrators' Gruppe)

    Code:
    ...
    debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC
    Permission denied, please try again.
    debug1: client_input_channel_req: channel 0 rtype exit-status replay 0
    debug1: client_input_channel_req: channel 0 rtype eow@openssh.com replay 0
    rsync: connection unexpectedly closed (0 bytes received so far) [sender]
    debug: channel 0: free: client-session, nchannels 1
    rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]

    debug1 via ssh -v (user1 ist in der 'administrators' Gruppe)

    Code:
    ...
    debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC
    sending incremental file list
    created directory BackupVerzeichnis/user1

    edit:
    Könnte man das Problem also auf den Befehl eingrenzen der bescheidenerweise rsync intern verwurstet wird?
    Code:
    /bin/rsync --server -svnlHogtpre.iLsfxC
    Sehe gerade auf der Synology lüppt rsync 3.0.9 und auf dem Laptop 3.1.3... dürfte aber vermutlich wenig mit dem Problem zu tun haben da ansich ja alles klappt etc.


    edit:
    Ich glaube ich bin einen Schritt weiter.
    Wenn ich user1 aus der 'administrators' Gruppe entferne und ssh ausführen will kommt Permission denied, please try again.
    Also ist die Meldung der Teil debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC von ssh und nicht von rsync.
    Somit blockt die Synology den ssh Zugang obwohl user1:/bin/sh in passwd gelistet wird.
    Geändert von DatenGrab (14.06.2019 um 11:08 Uhr)

Ähnliche Themen

  1. ssh public key auf DS klappt nicht
    Von intron im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 21
    Letzter Beitrag: 30.11.2018, 18:49
  2. ssh mit public-key, sftp mit passwort
    Von the other im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 0
    Letzter Beitrag: 17.09.2018, 20:15
  3. Rsync auf anderes NAS - Public Key kann nicht auf Ziel-NAS kopiert werden
    Von fraubi im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 2
    Letzter Beitrag: 16.04.2016, 19:52
  4. ssh-login with rsa-key normal user server refused our key
    Von maether im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 9
    Letzter Beitrag: 01.03.2016, 10:58
  5. Antworten: 4
    Letzter Beitrag: 19.01.2015, 11:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •