rsync con ssh rsa, problemi di autenticazione

[ragnetto]

Ciao a tutti,
Sono nuovo del forum e di truenas, mi occupo di IT e ritengo questo prodotto molto interessante.
Ho configurato TrueNAS-12.0-U1.1 su un micro PC (Intel(R) Atom(TM) CPU N2800 @ 1.86GHz) con SSD di sistema e HDD da 2+2+4T.

Dovrei replicare un vecchio CentOS 6.9 che funziona bene ma non è aggiornabile a SMB3.

truenas server 192.168.1.15 [destination]
CentOS server 192.168.1.5 [source]

Per farlo vorrei usare RsyncTask con certificati ma dopo ore di tentativi e letture varie non riesco a capire perchè mi continui a chiedere la password.
Cercando sul forum non ho trovato la soluzione quindi posto.

Per la configurazione ho seguito la guida ufficiale Rsync Task ed anche quella di FreeNas FreeNasRsyncTask e poi ripetuto l'operazione più volte con comandi diversi ma il risultato è che quando da terminale apro una connessione ssh con ssh root@192.168.1.5 mi chiede la password, ovviamente il task non parte.

Ho provato a fare la procedura al contrario cioè invertendo i server e su CentOS ha funzionato alla prima, ssh root@192.168.1.15 non chiede la password ed apre la connessione.

Non so più cosa provare...
Grazie in anticipo.

 

[glauco]

Ciao, io ho dovuto fare svariate prove per poter configurare correttamente un backup di TrueNAS su un vecchio NAS Synology senza dover inserire la password, e alla fine ci sono riuscito, ma ho fatto tutto da linea di comando, perché così capisci subito e meglio cosa sta succedendo.
Io, fossi in te, farei altrettanto, e solo alla fine, eventualmente, una volta che tutto funziona, imposti il Task Rsync dall'interfaccia web.
Io personalmente alla fine ho creato, sempre dall'interfaccia web, un Cron Task, con il comando messo a punto sulla linea di comando.

 

[ragnetto]

Ciao Glauco e grazie per la risposta.
Le operazioni che ho fatto le ho fatte tutte da riga di comando e sono andate a buon fine su entrambi i server ma quando invoco la login dal TrueNas sul CentOS col comando ssh root@192.168.1.5 mi chiede la password. Avendo anche configurato il task giustamente il TrueNas mi segnala l'errore di autenticazione.
Le operazioni che ho compiuto e che sono andate a buon fine sono:
ssh root@192.168.1.5 root@192.168.1.5's password: Last login: Sun Feb 14 07:29:19 2010 from 192.168.1.15 [root@Server-CentOS ~]# exit logout Connection to 192.168.1.5 closed. root@truenas[~]#
effettuo nuovamente il login
ssh root@192.168.1.5 root@192.168.1.5's password: Last login: Sun Feb 14 07:29:19 2010 from 192.168.1.15 [root@Server-CentOS ~]# ssh-keygen -t rsa
quindi
cat ~/.ssh/id_rsa.pub | ssh root@192.168.1.15 'cat >> .ssh/authorized_keys'
e su CentOS funziona.
Stessa procedura su server TrueNas, nesun errore ma mi continua a chiedere la password.
Ho provato anche a cancellare tutti i certificati presenti in ~/.ssh/ la lista dei KnowHosts, cert pubblico, cert privato e farli rigenerare ma nulla da fare.

 

[glauco]

Ho riletto meglio e secondo me il problema è che quando hai creato le chiavi su CentOS, hai inserito una passphrase.

• Elimina i file id_rsa e id_rsa.pub nella cartella .ssh dell'utente su CentOS
• Rigenera le chiavi con ssh-keygen -t rsa ma stavolta quando ti chiede di inserire una passphrase, premi il tasto Invio.

Poi, per copiare la chiave pubblica dell'utente CentOS su TrueNAS, ti consiglio di eseguire (da utente CentOS) il comodo comando ssh-copy-id user@truenas, ti chiederà la password di user su truenas, e sei a cavallo!

Fammi sapere, ciaoo.

 

[glauco]

Ah, ho scoperto che non c'è bisogno di eliminare quei due file, perché li puoi tranquillamente sovrascrivere.

 

[ragnetto]

Ciao Glauco e grazie ancora per l'intervento.
Su CentOS funziona bene come ti ho scritto sopra, di password mi sono ben visto dall'inserirle e non he ho inserite da nessuna parte.
Ho effettuato sia la procedura cancellando le chiavi che facendole sovrascrivere ; su CentOS funziona bene mentre su TrueNas mi continua a chiedere la password.

Ho esaurito le idee.

 

[glauco]

Allora mi sa che non ho capito cosa stai cercando di fare...
Non stai cercando di fare rsync da CentOS verso TrueNAS?
Non capisco chi deve loggarsi dove...

 

[ragnetto]

Devo impostare una sincronizzazione da TrueNas verso CenOS.
Ho seguito la procedura della guida ufficiale ma TrueNas continua a chiedermi la password.
TrueNas si deve loggare sul server CentOS (senza richiesta di Password ma solo con certificati) e attivare 'Rsync Task'
Attualmente il task è schedulato ma fallisce perchè viene chiesta la password.
Tentando una connessione ssh da TrueNas, il sistema continua a chiedere la password nonostante la procedura da manuale ufficiale andata a buon fine.

 

[glauco]

Ok, avevo capito il contrario!
Comunque ho fatto dei tentativi anche a collegarmi in ssh senza password da TrueNAS ad una Debian in una VM e mi funziona.
Successivamente ho provato con rsync e funziona senza problemi.
Non ho provato ad impostare il task rsync ma non penso che il risultato sarebbe diverso. A questo punto mi viene da pensare solo che forse c'è qualche incompatibilità con la tua versione così antica di CentOS, o forse con la versione di rsync su CentOS.
Ad esempio, sul mio NAS Synology di 10 anni fa c'è installata una versione vecchia di rsync che non mi permette di usare tutte le opzioni che sono invece disponibili nell'rsync su TrueNAS, però la sincronizzazione dei file con rsync funziona.
Però è strano che non ti funzioni nemmeno il collegamento in ssh senza password con la chiave pubblica...

 

[ragnetto]

Caro Glauco, la cosa strana è che facendo l'operazione contraria, cioè da CentOS verso TrueNas, la cosa funziona senza problemi!