SFTP, Zugriff User mit Key auf ext Server funktioniert nicht

[NSFH]

Hallo!
Vielleicht sehe ich den Wald vor lauter Bäumen nicht was hier nicht funktioniert.
Greife ich aus dem PC per Console oder Filezilla auf den Server zu klappt alles.
Versuche ich das aus dem Aufgabenplaner kommt Fehlermeldung.

Sachstand:
externer Server mit einer DB. Der Server macht jede Nacht einen DB dump in ein zip file.
es wurde ein Backupuser eingerichtet mit keyfile, der nur auf das zipfile Zugriff hat.

Syno, Aufgabenplaner, root, mit folgendem script:
sftp -i /volume1/Backup/Key/id_rsa -P 12345 username@999.999.999.999:/home/userbackup/`date +%F`.zip /volume1/Backup/extServer/

Das erzeugt die Fehlermeldung
....
Standardausgabe/Fehler:
Host key verification failed.
Couldn't read packet: Connection reset by peer

Woran kann das liegen? Jemand eine Idee?

 

[peterhoffmann]

Läuft es mit root auf der Konsole vom NAS?

Thema Umgebungsvariablen?
Link => https://www.synology-forum.de/threads/shell-skript-wird-im-aufgabenplaner-nicht-aufgefuehrt.92210/

Ich nutze den Aufgabenplaner nur noch als eine Art Cronjob, sprich ich starte von dort nur noch das Script (bash /volume1/.../meinscript.sh). Vielleicht klappt es ja so.

 

[NSFH]

Danke für den Tipp, komme aber vermutl. erst Montag dazu da weiter zu testen. Ich werde ein Feedback geben!

 

[NSFH]

@peterhoffmann : Nochmal danke für den Hinweis, aber die Lösung war etwas anderes.

Bin leider erst heute dazu gekommen mir das nochmals anzusehen.
Der Grund warum es nicht klappte war eigentlich ganz trivial, nachdem ich mit dem Parameter -v das Debug Protokoll des Skripts habe anzeigen lassen.
Das sollte die erste Anmeldung der Syno am Fremdserver per key-file sein. Da hat der Fremdserver per SFTP oder SCP schlicht verweigert.
Lösung: Ich musste zuerst von der Syno Konsole per ssh eine Erstanmeldung am Fremdserver durchführen.
Die sieht ungefähr so aus: ssh 123.456.789.1 -P 12345 -i /volume1/homes/SYNOadmin/ssh/id_rsa.key
-P 12345 ist der veränderte SSH Port, also möglichst weg von Port 22!
Das Keyfile habe ich in einem Adminaccount (SYNOadmin) unter Homes abgelegt.
Stellt man jetzt die Verbindung her kommt die entscheidende Nachfrage die bei SCP/SFTP nicht angezeigt wird: Soll diese Verbindung als sicher gespeichert werden? Hier wird ein YES verlangt.
Danach ist diese Verbindung unter well known hosts gespeichert und das SFTP Skript läuft problemos durch.

In der Firewall sollte man nun noch diese Verbindung nur zwischen den beiden IPs und dem speziell dafür veränderten SSH Port zulassen.
Besser absichern geht dann nicht mehr.

 

[peterhoffmann]

ganz trivial

Ja, *hand-vor-den-Kopf*..., darauf wäre ich auch nicht gekommen. Auch das -v wäre mir wohl bei den ersten Versuchen durchgerutscht.
Egal, Lösung gefunden, ich merke mir das (hoffentlich) für das nächste Mal, wenn ich so "festhänge".