ubuntuusers.de

BackInTime kann SSH-Passwort nicht lesen/Verwenden

Status: Gelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

Miq19

Anmeldungsdatum:
17. Dezember 2023

Beiträge: 67

Ich habe nur zufällig bemerkt, dass BackInTime bei mir über ssh nicht mehr funktioniert. Beim Speichern der Einstellungen wird der ssh-Zugriff ja getestet, und da gibt es die Fehlermeldung aus dem Anhang.

Daraufhin habe ich einen neuen ssh-Key generiert und den mit einer neuen Passphrase gespeichert. Das ssh-Login auf den Remoteserver funktioniert damit von der Kommandozeile. Ich bin relativ sicher, die korrekte Passphrase angegeben zu haben.

Was mache ich falsch?

Bilder

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1247

Wo liegt der Schlüssel und mit welchen Rechten ist er ausgestattet?

Miq19

(Themenstarter)

Anmeldungsdatum:
17. Dezember 2023

Beiträge: 67

san04 schrieb:

Wo liegt der Schlüssel und mit welchen Rechten ist er ausgestattet?

~/.ssh/

und

-rw-r--r-- 1 micha micha 2655 Jul 10 16:04 id_rsa
-rw-r--r-- 1 micha micha  566 Jul 10 16:04 id_rsa.pub

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1247

Miq19 schrieb:

-rw-r--r-- 1 micha micha 2655 Jul 10 16:04 id_rsa
-rw-r--r-- 1 micha micha  566 Jul 10 16:04 id_rsa.pub

Warum hat dein Private-Key diese Rechte? ssh reagiert da manchmal sehr pingelig, das würde ich zunächst mit chmod korrigieren. Der Private-Key sollte 600 bekommen, der Ordner .ssh 700. (Der Pub-Key 644, das ist aber schon korrekt)

BiT scheint tatsächlich noch auf das betagte Cron zu setzen. Da viele Dinge hier als root laufen müssen, hat BiT wohl etwas drumherum gebaut, damit die Passwörter und Key-files übergeben werden. Hast du in den Einstellungen:

  • den korrekten Pfad angegeben (am besten absolut)

  • den Haken "Passwort im Schlüsselbund speichern" gesetzt

  • den Haken "Passwort für Cron zwischenspeichern" gesetzt?

Folgende Pakete bitte einmal abfragen, obwohl du ohne diese vermutlich größere Probleme hättest:

dpkg -l gnome-keyring python3-secretstorage | cat

Leider verwende ich kein BiT mit ssh, vielleicht meldet sich ja noch jemand, der mit dem Setup mehr Erfahrung hat...

Miq19

(Themenstarter)

Anmeldungsdatum:
17. Dezember 2023

Beiträge: 67

san04 schrieb:

Warum hat dein Private-Key diese Rechte? ssh reagiert da manchmal sehr pingelig, das würde ich zunächst mit chmod korrigieren. Der Private-Key sollte 600 bekommen, der Ordner .ssh 700. (Der Pub-Key 644, das ist aber schon korrekt)

Er hatte vorher "rw r r" - ich hatte das versuchsweise mit chmod geändert, weil ich auch an ein Rechteproblem dachte.

Und die Ordnerrechte waren es scheinbar. Nachdem ich sie jetzt auf 0700 gesetzt habe, wurde ich beim Start von BackInTime nach der Passphrase gefragt und plötzlich war alles wieder da?!?

Interessanterweise auch Backups - obwohl ich nie welche gesehen hatte.

Egal, hoffen wir, dass es das jetzt wirklich war.

Danke! 👍

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1247

Wenn du ssh-keygen zur Erstellung des Schlüssels nutzt, werden automatisch die richtigen Rechte gesetzt. Ich wüsste jetzt kein Szenario wo man daran drehen sollte.

Schön, wenn es jetzt wieder läuft 👍

buhtz

Anmeldungsdatum:
28. September 2022

Beiträge: 29

Back In Time (BIT) maintainer hier.

  • Kannst du dich auf der Kommandozeile zu deinem SSH-Server ohne Password verbinden?

  • Kannst du in BIT den Backup Job manuell anstoßen? Funktioniert das?

  • Bitte mal den Output von "backintime --diagnostics" hier posten.

Das Fehler/Probleme nur zufällig bemerkt werden, ist ein ernstes Problem in BIT, das wir auf dem Schirm haben. Die Code Basis ist alt, nicht von uns und schwer zu durchschauen. Mich würde deine Nutzer-Perspektive dazu interessieren. In welcher Form möchtest du über Fehler informiert werden? Was wäre für dich zuverlässig und was würde dich ruhig schlafen lassen? Bis dahin würde ich erstmal die log Dateien empfehlen (siehe FAQ Einträge dazu.

Miq19

(Themenstarter)

Anmeldungsdatum:
17. Dezember 2023

Beiträge: 67

Uh, das ist aber schon eine Weile her 😉

Aber wenn es hilft, gerne.

Lokal anmelden ohne Passwort: nein.

Manuell Backup anstoßen: ja.

Diagnostics:

micha@Nimbus:~$ backintime --diagnostics
{
    "backintime": {
        "name": "Back In Time",
        "version": "1.4.3",
        "latest-config-version": 6,
        "local-config-file": "/home/UsernameReplaced/.config/backintime/config",
        "local-config-file-found": true,
        "global-config-file": "/etc/backintime/config",
        "global-config-file-found": false,
        "started-from": "/usr/share/backintime/common",
        "running-as-root": false,
        "user-callback": "/home/UsernameReplaced/.config/backintime/user-callback",
        "keyring-supported": true
    },
    "host-setup": {
        "platform": "Linux-6.8.0-48-generic-x86_64-with-glibc2.39",
        "system": "Linux #48-Ubuntu SMP PREEMPT_DYNAMIC Fri Sep 27 14:04:52 UTC 2024",
        "OS": {
            "/etc/os-release": "Ubuntu 24.04.1 LTS",
            "/etc/lsb-release": "DISTRIB_ID=Ubuntu\nDISTRIB_RELEASE=24.04\nDISTRIB_CODENAME=noble\nDISTRIB_DESCRIPTION=\"Ubuntu 24.04.1 LTS\"\n",
            "/etc/debian_version": "trixie/sid\n"
        },
        "display-system": "x11",
        "locale": "de_DE, UTF-8",
        "PATH": "/home/UsernameReplaced/perl5/bin:/home/UsernameReplaced/.local/bin:/home/UsernameReplaced/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/snap/bin",
        "RSYNC_OLD_ARGS": "(not set)",
        "RSYNC_PROTECT_ARGS": "(not set)"
    },
    "python-setup": {
        "python": "3.12.3 main Sep 11 2024 14:17:37 CPython GCC 13.2.0",
        "python-executable": "/usr/bin/python3",
        "python-executable-symlink": true,
        "python-executable-resolved": "/usr/bin/python3.12",
        "sys.path": [
            "/usr/share/backintime/qt/plugins",
            "/usr/share/backintime/common/plugins",
            "/usr/share/backintime/plugins",
            "/usr/share/backintime/common",
            "/usr/lib/python312.zip",
            "/usr/lib/python3.12",
            "/usr/lib/python3.12/lib-dynload",
            "/usr/local/lib/python3.12/dist-packages",
            "/usr/lib/python3/dist-packages"
        ],
        "qt": {
            "Version": "PyQt 5.15.10 / Qt 5.15.13",
            "Theme": "gnome",
            "Theme Search Paths": [
                "/home/UsernameReplaced/.icons",
                "/home/UsernameReplaced/.local/share/icons",
                "/usr/share/cinnamon/icons",
                "/usr/share/icons",
                "/var/lib/snapd/desktop/icons",
                ":/icons"
            ],
            "Fallback Theme": "",
            "Fallback Search Paths": []
        }
    },
    "external-programs": {
        "rsync": {
            "version": "3.2.7",
            "protocol": "31.0",
            "capabilities": {
                "file_bits": 64,
                "inum_bits": 64,
                "timestamp_bits": 64,
                "long_int_bits": 64,
                "socketpairs": true,
                "symlinks": true,
                "symtimes": true,
                "hardlinks": true,
                "hardlink_specials": true,
                "hardlink_symlinks": true,
                "IPv6": true,
                "atimes": true,
                "batchfiles": true,
                "inplace": true,
                "append": true,
                "ACLs": true,
                "xattrs": true,
                "secluded_args": "optional",
                "iconv": true,
                "prealloc": true,
                "stop_at": true,
                "crtimes": false
            },
            "optimizations": {
                "SIMD_roll": true,
                "asm_roll": false,
                "openssl_crypto": true,
                "asm_MD5": false
            },
            "checksum_list": [
                "xxh128",
                "xxh3",
                "xxh64",
                "md5",
                "md4",
                "sha1",
                "none"
            ],
            "compress_list": [
                "zstd",
                "lz4",
                "zlibx",
                "zlib",
                "none"
            ],
            "daemon_auth_list": [
                "sha512",
                "sha256",
                "sha1",
                "md5",
                "md4"
            ]
        },
        "ssh": "OpenSSH_9.6p1 Ubuntu-3ubuntu13.5, OpenSSL 3.0.13 30 Jan 2024",
        "sshfs": "3.7.3",
        "encfs": "1.9.5",
        "shell": "/bin/bash",
        "shell-version": "GNU bash, version 5.2.21(1)-release (x86_64-pc-linux-gnu)"
    }
}

Idealerweise hätte ich in solchen Fällen gerne eine Systembenachrichtigung, aus der ich durch Anklicken eines Links direkt auf das letzte Log gesetzt werde.

buhtz

Anmeldungsdatum:
28. September 2022

Beiträge: 29

Miq19 schrieb:

Uh, das ist aber schon eine Weile her 😉

Hast du das Problem also gelöst?

Lokal anmelden ohne Passwort: nein.

"Lokal"? Ich meine SSH, also sowas "ssh nutzer@server". Wenn das nicht geht, würde ich eigentlich sagen, dass es nicht an BIT liegt.

Manuell Backup anstoßen: ja.

Komisch. Dann geht SSH ja doch.

Idealerweise hätte ich in solchen Fällen gerne eine Systembenachrichtigung, aus der ich durch Anklicken eines Links direkt auf das letzte Log gesetzt werde.

Was ist eine "Systembenachrichtigung"? Meinst du eine Bubble/ToolTip aus dem SysTray (das Ding wo auch die Uhrzeit steht)?

Ein permanents BIT Systray Icon haben wir noch nicht, aber auf dem Schirm. Aktuell taucht das BIT SystrayIcon nur auf, wenn ein Backup läuft.

Als Alternative gibt es evtl. ein generisches SystrayTool mit dem die Log-Dateien (syslog oder journalctl) überwachen kannst?

Miq19

(Themenstarter)

Anmeldungsdatum:
17. Dezember 2023

Beiträge: 67

buhtz schrieb:

Hast du das Problem also gelöst?

Ja - steht aber doch in dem Post 3 über deinem.

"Lokal"? Ich meine SSH, also sowas "ssh nutzer@server". Wenn das nicht geht, würde ich eigentlich sagen, dass es nicht an BIT liegt.

Manuell Backup anstoßen: ja.

Komisch. Dann geht SSH ja doch.

Ja, nur eben nur mit Passwort. In BackInTime ist das ja hinterlegt.

Idealerweise hätte ich in solchen Fällen gerne eine Systembenachrichtigung, aus der ich durch Anklicken eines Links direkt auf das letzte Log gesetzt werde.

Was ist eine "Systembenachrichtigung"? Meinst du eine Bubble/ToolTip aus dem SysTray (das Ding wo auch die Uhrzeit steht)?

Ich habe Ubuntu, da gibt es die Benachrichtigungsliste (Glocken-Icon in der Taskleiste), in der auch neue Mails, Systemaktualisierungen etc. gesammelt werden, Neben der Glocke steht die Zahl der neuen Benachrichtigungen.

Antworten |