Hallo,
Ich verwende einen vServer mit debian 6 minimal als offsite backup system.
Fr die Verwendung von ssh+Rsync ist eine passwordless Methode fr ssh notwendig.
Zuerst erstellt du auf deinem remote system (rsync Ziel, bei mir der vServer) keys. Diese werden beim erstellen des vServer Benutzer erstellt (.ssh Verzeichniss des Benutzers) wobei natrlich ssh bereits installiert sein muss.
logge dich nun per putty (falls du auf windows arbeitest) auf deinem Freenas ein, du musst den key des rSync Ziels sehen.
user@freenas# ssh-keygen -f known_hosts -l ---> anzeige aller key der gespeicherten hosts
Die bei der Installation von Freenas erstellten Keys haben fr rsync nicht funktioniert, deshalb habe ich neue generiert.
user@freenas# ssh-keygen -t rsa
(dabei ist keine passphrase einzugeben)
wechsle nun von der Freenas ssh console per SSH auf dein Zielsystem und such nach Dateien der form ssh_host..... home Verzeichniss des Benutzers des Zielsystems. Ich verwende rsa Verschlsselung, deshalb sieht bei mir der aufruf wie folgt aus
backupuser@debian# ssh-keygen -f ssh_host_rsa_key.pub -l ---> rsa public key des servers.
Wenn die beiden Schlssel zusammenstimmen, bist du sicher auch mit dem richtigen server verbunden (kein man in the middle).
jetzt kommt der entscheidene Teil:
kopiere deinen public key deines Freenas-users auf dein Zielsystem, ich verwende den secure copy befehl.
user@freenas# scp id_rsa.pub backupuser@debian:~/key ---> copy rsa key an linux server
Der public key deines Freenas-Benutzer liegt nun im home-Verzeichniss des Zielsystems, dieser key ist nun im Zielsystem an die Datei authoized_keys anzuhngen
backupuser@debian# cat key >>~/.ssh/authorized_keys --> key an authorized_keys anhngen
wenn dieser Vorgang erfolgreich war, so kannst du dich wie folgt auf dein Zielsystem einloggen:
user@freenas#ssh backupuser@debian ---> voila, du musst nun kein password mehr eingeben, da die Authentifizierung per rsa erfolgt
Wenn dies nicht gleich funktioniert, so verwende
user@freenas#ssh -vvv backupuser@debian ---> du bekommst die statusmeldungen vom ssh client.
Wenn du dich nun passwordless auf deinem rsync Ziel einloggen kannst, musst du rsync auf deinem Ziel installieren, bei debian funktioniert die so:
apt-get install rsync ---> superuser rechte ntig
Nun kannst du in Freenas die Methode ssh+rsync verwenden und verschlsselt deine Volumes syncronisieren (Achtung: auf dem Freenas System ist beim rsync tab als "Remote Rechner" der passwordless login anzugeben, also backupuser@debian)
Viel Erfolg, ich habe einiges dabei gelernt.
