Toggle sidebar

Hyper Backup Erfahrung Hetzner mit Hyper Backup

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Ich hab das hier im Forum mal geschrieben, dass das Backup bei Hetzner zügiger geht als bei C2.
Ich weiß halt grad nicht, weil meine beiden großen Kisten nun schon gut zehn Jahre alt sind, was danach kommen wird.
Daher fühle ich mich bei Hetzner gut aufgehoben, weil das unabhängig vom NAS-Hersteller ist.
 
  • Like
Reaktionen: Ronny1978
Benares schrieb:
Code: 
C:\>ssh u486489@u486489.your-storagebox.de -p23
u486489@u486489.your-storagebox.de's password:
+------------------------------------------------------------------+
| Welcome to your Storage Box.                                     |
|                                                                  |
| Please note that this is only a restricted shell environment and |
| therefore some shell features like pipes and redirects are not   |
| supported.                                                       |
+------------------------------------------------------------------+
u486489 /home >
Zum Vergrößern anklicken....

Oha das ist aber neu mit der Login-shell. Das ging früher nicht. Ich habe meine Storagebox jetzt schon seit 3 Jahren, aber in den Dokumenten von Hetzner war dies ausdrücklich beschrieben dass es keine Login-Shell gibt.
Es war bisher nur der Zugang über rsync oder SFTP möglich. Eine login shell war bisher Fehlanzeige.

Aber das gefällt mir natürlich (y)
 
Irgendwo hatte ich das auch mal gelesen. Es soll ja auch passwortlos mittels Key gehen. Aber mangels Bedarf und Zeit habe ich mich damit noch nicht beschäftigt. Aber definitiv interessant. 👍
 
@Ronny1978 Ja das funktioniert tadellos mittels key file.
Einfach ein Schlüsselpaar (ohne Passwort) erzeugen, den öffentlichen Schlüssel davon wie üblich im .ssh Verzeichnis des jeweiligen users in der datei authorized_keys ablegen.
Die Verbindung zum Server (Stroagebox) wie bereits angegeben mit der Erweiterung und Angabe des privaten Schlüssels im Kommando.

Bash: 
ssh -p23 -i ~/.ssh/privateKEY UserID@UserID.your-storagebox.de

Und schon steht die Verbindung.
 
  • Like
Reaktionen: Kachelkaiser
  • Like
  • Love
Reaktionen: senderversteller, Ronny1978 und luddi
Interessant, dass es funktioniert. Danke @Adama für die Anleitung.
Mir stellt sich aber die Frage, was der tatsächliche Vorteil dieser Methode der Anmeldung ist. Ist es sicherer?
 
  • Like
Reaktionen: ctrlaltdelete
  • Like
Reaktionen: senderversteller und ctrlaltdelete
Gelesen und verstanden… trotzdem sehe ich für den Fall eines HyperBackup in einer Hetzner StorageBox bei einem hinreichend komplexen Passwort nicht den großen Vorteil oder Sicherheitsgewinn von SSH Keys.

Zumal ich ja trotzdem für den Zugang zur StorageBox und der Verwaltungsoberfläche von Hetzner ein Passwort vorhalten muss, dass entweder geklaut oder per BruteForce geknackt werden kann und somit einem Angreifer Zugriff auf das (hoffentlich zusätzlich verschlüsselte) HyperBackup File gibt.
 
Naja, so wie ich SSH Keys verstehe, ist es schon sicherer. Ein Passwort kann ggf. geknackt werden. Das Key Paar nicht, weil das ja PrivateKey/PublicKey-Paar "verteilt" auf 2 Geräten liegt. Der "Dieb" müsste ich sich direkt auf deine DS hacken, um an den Secret/Private Key zu kommen. Beim Passwort braucht er das nicht. Er muss "nur" das Passwort knacken ohne Zugang zur DS. Und ja... das separate Passwort bei Hetzner braucht er auch. Es geht aber, denke ich, um den Fall, dass sich direkt ins System gehackt wird. Also eine Gewisse Berechtigung haben SSH Keys schon. Keylogger sind gegen SSH Keys aber machtlos.

Ob jetzt im Fall von HyperBackup? Wenn man das HBK File mit einem, aus einen Passwortmanager generierten, 50-stelligen Passwort schützt, der Hetznerzugang ein ebenso starkes und mit 2FA gesichertes Passwort hat und auch die DS auch mit einem so starken Passwort geschützt ist, UND AUCH mit 2FA abgesichert ist, ist man, denke ich schon recht sicher.

Er wird immer ein Für und Wider geben. Perfekt gibt es nicht, sonst würden es alle schon tun 😉.
 
  • Like
Reaktionen: Adama

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten