[Gelöst] Back in Time ssh einrichten

[fee701]

Bei mir ploppt beim Einrichten von Back in Time der Fehler

Passwortlose Anmeldung von pi@raspberrypi fehlgeschlagen...

auf. Ich habe diverse Anleitungen befolgt:

Am lokalen Rechner ist der openssh-client und back in time installiert, fuse als Gruppe eingerichtet, ich bin der Gruppe beigetreten, habe mit

Code: Alles auswählen

ich@debian:~$ ssh-keygen -t rsa

Schlüssel erzeugt. Ich denke, die nötigen Dateien sind da:

Code: Alles auswählen

ich@debian:~$ ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts  known_hosts.old

Auf den Raspbberry habe ich den öffentlichen Schlüssel übertragen:

Code: Alles auswählen

ich@debian:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub pi@raspberrypi

Am raspberry sind folgende Dateien.

Code: Alles auswählen

pi@raspberrypi:~ $ ls ~/.ssh/
authorized_keys  known_hosts

Ich komme problemlos in der Konsole über ssh auf den Raspberry mit dem SSH-Passwort. Aber mit BackInTime mit dem Keygen-Passwort will es nicht klappen...

Ich vermisse eine config-Datei, die laut anderer Foren ein paar Einstellungen ermöglicht. Ist sie unbedingt nötig? Wie muss sie aussehen? MUSS ich am lokalen Rechner auch openssh-server installieren, ist nämlich noch nicht? Gibt es Abfragen, mit denen der Fehler eingegrenzt werden kann?

Kann mir wer helfen?

[heisenberg]

An dem Rechner auf dem ssh pi@rasberrypi ausgeführt muss openssh installiert sein - Ich nehme mal an Back in Time nutzt das.

Die SSH-Config Datei muss nicht unbeding da sein. Du kannst die aber anlegen($HOME/.ssh/config) wenn Du etwas konfigurieren willst.

Ansonsten kannst Du auf dem PI das Debug-Level vom sshd hochdrehen(/etc/ssh/sshd_config: LogLevel INFO,DEBUG,DEBUG2,...), um zu den Anmeldevorgang ssh-serverseitig genauer mitzuverfolgen...

---

Nachtrag: Ich glaube ich habe das noch nicht ganz verstanden. Ist das so, dass auf dem PI eine Software läuft, die sich regelmässig per ssh auf Deinem Desktop anmeldet und die Sicherung zieht und lokal auf dem PI ablegt? Oder anders herum?

[fee701]

Danke für Deine Antwort. Es soll so sein, dass auf dem lokalen Rechner Back in Time installiert ist und der lokale Rechner beim hochfahren das Backup von Verzeichnissen der lokalen Festplatte auf den Raspberry schieben soll. SSH (=openssh?) ist beim Raspberry installiert. Bei meinem lokalen Rechner habe ich aber bisher nur den Clienten installiert, weil das für den Zugriff auf den Raspberry bisher reichte. Mit dem Debug-Level muss ich mich erstmal reinarbeiten.

[fee701]

Habe die Raute vor LogLevel in /etc/ssh/sshd_config gelöscht und erstmal nur

Code: Alles auswählen

LogLevel INFO,DEBUG

eingesetzt.
Die Ausgaben in auth.log lauten

Dec 23 23:18:10 raspberrypi sshd[941]: Did not receive identification string from 192.168._._ port 41918
Dec 23 23:18:11 raspberrypi sshd[944]: Invalid user ich from 192.168._._ port 41920
Dec 23 23:18:11 raspberrypi sshd[944]: Connection closed by invalid user ich 192.168._._ port 41920 [preauth]
Dec 23 23:18:29 raspberrypi sshd[947]: Authentication refused: bad ownership or modes for file /home/pi/.ssh/authorized_keys

Sie haben sich aber nicht durch die Änderungen in der sshd_config geändert.

[heisenberg]

Dec 23 23:18:11 raspberrypi sshd[944]: Invalid user ich from 192.168._._ port 41920

Sieht wie ein heisser Tip aus. Der SSH-Zugriff erfolgt mit dem falschen Benutzernamen. Kann man den Benutzernamen bei Back in Time nicht konfigurieren?

Ansonsten würde ich sagen, dass nur INFO oder DEBUG da gesetzt wird, nicht beides. Anschliessend natürlich sshd neu starten.

Dec 23 23:18:29 raspberrypi sshd[947]: Authentication refused: bad ownership or modes for file /home/pi/.ssh/authorized_keys

Das ist auch sehr wesentlich. Benutzer und Gruppe müssen dem Eigentümer der Datei müssen dem Zielbenutzer gehören. Zugriffsrechte am besten 0600(schreibrechte nur der benutzer). Das .ssh Verzeichnis muss auch dem Benutzer gehören.

[jph]

Dec 23 23:18:11 raspberrypi sshd[944]: Invalid user ich from 192.168._._ port 41920

Sieht wie ein heisser Tip aus. Der SSH-Zugriff erfolgt mit dem falschen Benutzernamen. Kann man den Benutzernamen bei Back in Time nicht konfigurieren?

Das ist es.

Noch besser wäre es, einen „ich“-User auf dem Pi anzulegen und den Standarduser pi zu löschen. Wird im Übrigen so empfohlen: https://www.raspberrypi.org/documentati ... ecurity.md

[fee701]

He, super, der Zugriff klappt! Fröhliche Weihnachten
Hab auf dem Pi den Nutzer ich eingerichtet und dorthin nochmal die Schlüssel exportiert und die ssh-config gemäß
https://www.raspberrypi.org/documentati ... ecurity.md angepasst. Ich werde jetzt noch beim Schnappschuss nach einem Passwort gefragt, aber wenn das beim nächsten mal hochfahren ein Problem darstellt hilft mir wahrscheinlich
https://www.raspberrypi.org/documentati ... spberry-pi. Ich danke Euch!