Backintime - passwortlose Anmeldung auf remote NAS klappt nicht

Hinweis: In dem Thema Backintime - passwortlose Anmeldung auf remote NAS klappt nicht gibt es 18 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Moin zusammen,


    Sauerland der public key auf der Nas nutzt Dir aber auch nix, wenn Dein 'Von Server' den private key nicht mitsendet zur Anmeldung.


    Daher sagte ich ja, entweder mit -i mitschicken oder den Agenten nutzen bzw. den prüfen ob der das tut was man will.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131322 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Das geht automatisch......
    Da automatisch in ~/.ssh/ nachgesehen wird..........


    Ansonsten hat ein Admin sehr sehr viel konfiguriert.........

    Für den Inhalt des Beitrages 131325 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Moin zusammen,


    automatisch nur bei Verwendung von id_rsa, das ist der default Bezeichner nach dem gesucht wird.


    Ich verwende bei mir dazu die kleine aber feine Datei config .... da kann ich wunderprächtig angeben welcher Key zu welchem Rechner soll und die entsprechen Rechner auch aliasen (die haben zum Teil doch recht unmerkbare Namen im industriellen Umfeld).

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131326 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Moin zusammen,


    automatisch nur bei Verwendung von id_rsa, das ist der default Bezeichner nach dem gesucht wird.


    Ich verwende bei mir dazu die kleine aber feine Datei config .... da kann ich wunderprächtig angeben welcher Key zu welchem Rechner soll und die entsprechen Rechner auch aliasen (die haben zum Teil doch recht unmerkbare Namen im industriellen Umfeld).

    Wir sind ja auch schon fortgeschrittenen User............

    Für den Inhalt des Beitrages 131330 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Das passiert normalerweise in der $HOME/.ssh/config
    Zumindest mache ich das so, und die Doku sagt das auch.
    Dort kann man für jeden Zweck, User, Host usw. beliebig viele Sectionen intragen.
    Das ist eine normale Textdatei die zeilenweise verarbeitet wird.
    Man lese dazu man 5 ssh_config
    Im Prinzip kann man dort pro Host JEDE gültige SSH Option angeben.
    (Und das ist eine Riesenliste)


    @Sauerland hat recht, wenn der User bei ssh-keygen keinen Dateinamen angegeben hat.
    Und hat er einen Datei-Namen für das Key-Paar angegeben, lässt sich das einfach via $HOME/.ssh/config zuordnen.


    Nur wenn ein anderer Name oder kein Eintrag in der Konfig existiert, muss man den Namen der Datei mitangeben.


    Der Vollständigkeit halber sei erwähnt, dass man auch den SSH- Server selbst sehr präzise auf diverse Jobs konfigurieren kann, so dass die Zuordnung von Jobs, Usern und Keys direkt vom Server alleine durch die verwendeten Keys erfolgen kann.
    (Abba das is dann endgültig nicht mehr Otto-Normal-Linuxer)

  • Moin zusammen,


    ist doch meine Rede .... sobald das Dingens nicht mehr id_rsa heisst, hat man verloren wenn man das Teil nicht mit -i und vollständigem Pfad incl. Dateinamen angibt beim Aufruf oder eleganter über die config (die eigentlich wenn man nur das rudimentäre Login haben will pupseinfach ist).
    Oder alternativ eben über den Agenten. Der neigt leider öfters mal zur Zckerei, rennt aber ansonsten ordentlich.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131349 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Nein. Es lässt sich -und leichter, wie ich meine- einfach in der $HOME/.ssh/config angeben.
    ssh-agent bringt seine eigenen (Sicherheits-) Probleme mit, die man sich erst einmal vor Augen halten sollte.

  • Moin zusammen,


    Berichtigung nichts anderes habe ich gesagt.
    Der Agent ist aber _auch_ eine Möglichkeit und sollte der Vollständigkeit halber nicht unerwähnt bleiben.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131360 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Auch wenn das Thema alt und gelöst ist, versuche ich mich noch einmal ran zuhängen, da es bei mir noch nicht klappt und ich immer noch den Fehler

    Zitat


    Passwortlose Anmeldung von pi@raspberrypi fehlgeschlagen...


    bekomme. Ich denke ich habe alles wie beschrieben gemacht:


    Am lokalen Rechner ist der openssh-client und back in time installiert, fuse als Gruppe eingerichtet, ich der Gruppe beigetreten, mit

    Code
    ich@debian:~$ ssh-keygen -t rsa

    Schlüssel erzeugt. Ich denke, die nötigen Dateien sind da:

    Code
    ich@debian:~$ ls ~/.ssh/
    id_rsa  id_rsa.pub  known_hosts  known_hosts.old


    mit

    Code
    ich@debian:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub pi@raspberrypi

    auf den Raspberry übertragen.



    Am raspberry sind folgende Dateien.

    Code
    pi@raspberrypi:~ $ ls ~/.ssh/
    authorized_keys  known_hosts

    Ich komme problemlos über in der Konsole über ssh auf den Raspberry mit dem SSH-Passwort. Aber mit BackInTime mit dem Keygen-Passwort will es nicht klappen...


    Ich vermisse eine config-Datei. Ist sie unbedingt nötig? Wie muss sie aussehen? MUSS ich am lokalen Rechner auch openssh-server installieren? Gibt es Abfragen, mit denen der Fehler eingegrenzt werden kann?

    Für den Inhalt des Beitrages 286760 haftet ausdrücklich der jeweilige Autor: Beta