Re: Borg.backup

Wed, 12 Oct 2022 11:29:38 -0700 

Nabend,

On 12.10.22 17:59, Norbert Henn wrote:

Zuerst trat das Problem mit dem TP-Link-Router (Openwrt) auf.
Der brauchte eine andere " key exchange method" für ssh.
Die notwendige Methode war:
-oKexAlgorithms=+diffie-hellman-group1-sha1.



richtig, OpenSSH hat verlatete Algorithmen jetzt standardmäßig 
abgeschaltet. Über den Zusatz wird es einmalig zugelassen. Wenn es 
wirklich nicht anders geht kann man auch in der ~/.ssh/config eine 
dauerhafte Ausnahme für das eine Ziel hinterlegen und sich die 
Tipparbeit sparen:


---snip---
Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1
---snip---


Wobei ich igentlich dachte, dass OpenWRT inzwischen nachgebessert hätte 
und auch aktuelle Cipher unterstützen sollte. Sicher, dass da eine 
aktuelle Version läuft?



Dazu habe ich dann auf meinem Rechner
sshpass installiert. Mit dem nachfolgenden Befehl komme ich jetzt direkt
in den Router:

sshpass -p Routerpasswd ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 
root@192.168.5.251



Normalerweise sollte man für sowas besser SSH-Keys nutzen. Das ist nicht 
nur sicherer, sondern auch einfacher in der Handhabung. Anlegen geht mit 
ssh-keygen, für OpenWRT müsste sich der Public-Teil über die WebUI 
konfigurieren lassen.


https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierung_unter_Ubuntu


Aber ich habe noch nicht herausgefunden wie ich mit dem obigen Befehl 
direkt in das USB Laufwerk komme bzw. in den richtigen Ordner, den ich für Borg angelegt habe.



SSH baut ja nur eine Verbindung auf. Man kann dahinter theoretisch 
schreiben was ausgeführt werden soll, aber das ist selten der richtige Weg.



sshpass -p Routerpasswd ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 
root@192.168.5.251 'cd /mnt/sdb1/Repo_T410_norbert ; ls'



Ich hoffe none ist richtig für keine Verschlüsselung??



Ja, das schaltet die Verschlüsselung und Integritätsprüfung aus. Auch 
das ist aber wieder etwas, das in den meisten Fällen eine sehr schlechte 
Idee ist…


https://borgbackup.readthedocs.io/en/stable/usage/init.html


Mit SSH soll es sehr schnell sein!



Das kommt drauf an was und womit du arbeitest. OpenWRT/TP-Link klingt 
nach einem auf geringe Leistung optimierten System. Da dürfte fast immer 
Systembus, Taktrate und RAM die Nutzbarkeit stark ausbremsen oder gar 
unmöglich machen. Unteschiede zwischen Protokollen dürften da eher nicht 
das Problem werden.


--
Mit freundlichen Grüßen  ||   Sincerely yours
Florian Knodt | www.adlerweb.info | @adlerweb




Attachment:
OpenPGP_signature

Description: OpenPGP digital signature














    

  • Borg.backup Norbert Henn
    • 

    • 

    • Re: Borg.backup Florian Knodt
      • 

    










					Reply via email to