[Eisfair] Duplicati [Windows] per SSH an EIS

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Mär 23 08:35:30 CET 2016 

Hallo Peter,

Peter Schauder wrote:

> der umgehende Verschlüsseltrojaner hat mich bewogen, mich mal wieder
> mit mit dem Thema Backup auseinanderzusetzen. Die Wahl fiel (auf
> Anraten der C't) auf Duplicati.
> 
> Fehlermeldung: Connection Failed: Algorithm negotiation fail
> Google hilft: Duplicati unterstützt nur ssh-1...und soweit ich weiß,
> EIS nicht mehr?

Lies mal hier:

https://ssl.nettworks.org/wiki/pages/viewpage.action?pageId=23330858

Das alte ssh1-Protokol ist aus Sicherheitsgründen entfernt worden. Ich kann
Dir jetzt nicht sagen, ob es von den ssh-Machern gänzlich aus dem Code
verschwunden ist oder durch eine Option beim Kompilieren abgeschaltet
wurde. Ich vermute fast ersteres.

> Der workaround mit Nutzung von psftp scheitert auch, scheinbar weil
> psftp nicht die Übergabe des Passworts im Aufruf erlaubt.
> Ok, dann per ssh-Key.

Wenn Duplicati nur ssh1 kann, gilt das gleichermaßen für eine Session mit
Key- oder Passwortauthentifizierung.

> Auf dem EIS ein Keypäarchen erzeugt, verteilt und bekanntgemacht.
> Per ZOC und Filezilla getestet...aber Duplicati beschwert sich über
> den Key-Cipher...der ist nicht DES-EDE3-CBC sondern AES-128-CBC.

Wirklich AES-128-CBC (siehe Link oben) gehört auf dem eis zu den unsicheren
Ciphers, die defaultmäßig nicht aktiviert sind.

> Dann hab ich noch versucht, den Key per puttygen umzuwandeln, aber das
> funktionierte wieder mit der ursprünglichen Fehlermeldung:
> Connection Failed: Algorithm negotiation fail
> nicht.

> Ich sehe jetzt nur noch die Möglichkeiten:
> 1. ssh-1 auf dem EIS zu reaktivieren (aber ich weiß nicht wie)

Würde nur durch eigenes kompilieren gehen, wenn der ssh1-Code überhaupt noch
in der ssh-Source enthalten ist.

> 2. FTP zu nutzen
> 3. den EIS davon zu überzeugen, ein Keypäarchen mit 3DES zu erzeugen

Siehe oben: IMHO hilft das nicht; auch wenn Duplicati den Key verstehen
würde, käme nun wieder die Fehlermeldung, die Du schon bei der
Passwortanmeldung bekommen hast.

> 4. von jemandem eine andere Idee zu bekommen

Beschreibe mal, was Du in welcher Form sichern willst.

Willst Du Dateien einzeln auf ein Verzeichnis des eis synchronisieren?

Wäre das eine Lösung mit rsync nicht denkbar?

Baust Du auf dem Win-Client ein Archiv zusammen und willst das auf den eis
übertragen?

Soll das Ganze auf manuelle Anforderung oder per Zeitsteuerung erfolgen?

> Kann jemand helfen? Nutzt jemand Duplicati für Backups?

Keine Ahnung, aber wenn Du Deinen gewünschten Sicherrungsvorgang genauer
beschreibst, fällt vielleicht jemandem eine Lösung ein.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair