Problème de connexion rsync depuis Hyperbackup de Synology vers Yunohost

Salut à tous,

j’ai migré sur le dernier Debian et je n’arrive plus à faire mes sauvegarde automatique de mon NAS Synology, vers mon serveur Yunohost.

J’avais fais un petit tuto pour ceux que ca intéresse il y a quelques années
https://www.nas-forum.com/forum/topic/55118-tuto-sauvegarde-hyper-backup-vers-un-serveur-distant-rsync-avec-chiffrement-du-transfert/?_fromLogin=1.

Je suspecte les règles d’accès des clés SSH qui ont évoluées dans les dernières révisions de Yunohost.

En effet, j’ai crée un user “synology” sur Yunohost pour faire mes sauvegardes, J’ai autorisé l’utilisation du SSH dans mon gestionnaire de users, et j’arrive parfaitement à me connecter directement avec les clés SSH depuis la console du NAS.

Cependant, pour que la sauvegarder se fasse, il y a aussi le module de sauvegarde qui se connecter par clés SSH, c’est à dire “hyperbackup”. Les clés SSH sont aussi à mettre dans le dossier du NAS /var/packages/HyperBackup/target/.ssh/ .

Maintenant, la connexion ne se fait plus. J’ai créer un user “hyperbackup” dans Yunohost avec les clés dans .ssh, mais cela ne résout pas la problématique.

Y a t il un moyen de bypasser les règles SSH de la plateforme Yunohost et d’ajouter des exceptions pour autoriser toutes les connexions entrantes avec des clés publiques/privés SSH?

Est ce que Yunohost fait appel au fichier sshd_config ? parce que ma ligne PubkeyAuthentication est bien sur yes.

Merci pour la lecture, j’espère que c’est compréhensible

Oui (/etc/ssh/sshd_config), d’ailleurs tu te co en ssh avec une clef via la console.

Ton problème me fait penser à celui qu’un user a rencontré avec gitea => Can't use ssh with gitea after upgrade to yunohost 11 - #3 by manal

Peut-être un truc à creusé de ce côté ?

Merci pour la réponse rapide,

ca ressemble effectivement, mais hyperbackup n’est pas une app packagée sur yunohost, mais bien sur le Synology.

Avec mon user “synology”, je peux me connecter sur ma console yunohost avec les clés SSH. Ca marche impec. J’ai mis les clés dans mon /root/.ssh et activé la permission de se connecter en root, cela marche aussi parfaitement.

Hyperbackup doit vouloir se connecter avec un autre user pour créer la tache de rsync mais Yunohost bloque cet accès. Je n’arrive pas a voir quel user par contre…

Voici mes logs

journalctl

Sep 16 10:48:02 sshd[34196]: Connection from XX.XX.XX.XX port 55001 on YY.YY.YY.YY port 22 rdomain ""
Sep 16 10:48:02 sshd[34196]: error: kex_exchange_identification: Connection closed by remote host
Sep 16 10:48:02 sshd[34196]: Connection closed by XX.XX.XX.XX port 55001
Sep 16 10:48:02 sshd[34198]: Connection from XX.XX.XX.XX port 55002 on YY.YY.YY.YY port 22 rdomain ""
Sep 16 10:48:03 sshd[34198]: Accepted key RSA SHA256:ZZZZZZZZZZZ found at /home/synology/.ssh/authorized_keys:1
Sep 16 10:48:03 sshd[34198]: Postponed publickey for synology from XX.XX.XX.XX port 55002 ssh2 [preauth]
Sep 16 10:48:03 sshd[34198]: Accepted key RSA SHA256:ZZZZZZZZZZZZZZZ found at /home/synology/.ssh/authorized_keys:1
Sep 16 10:48:03 sshd[34198]: Accepted publickey for synology from XX.XX.XX.XX port 55002 ssh2: RSA SHA256:ZZZZZZZZZZZZZZZ
Sep 16 10:48:03 sshd[34198]: pam_unix(sshd:session): session opened for user synology(uid=43413) by (uid=0)
Sep 16 10:48:03 sshd[34198]: User child is on pid 34216

/var/log/auth.log

Sep 16 10:48:02 cmep sshd[34196]: Connection from XX.XX.XX.XX port 55001 on YY.YY.YY.YY port 22 rdomain ""
Sep 16 10:48:02 cmep sshd[34196]: error: kex_exchange_identification: Connection closed by remote host
Sep 16 10:48:02 cmep sshd[34196]: Connection closed by XX.XX.XX.XX port 55001
Sep 16 10:48:02 cmep sshd[34198]: Connection from XX.XX.XX.XX port 55002 on YY.YY.YY.YY port 22 rdomain ""
Sep 16 10:48:03 cmep sshd[34198]: Accepted key RSA SHA256:ZZZZZZZZZZZZZ found at /home/synology/.ssh/authorized_keys:1
Sep 16 10:48:03 cmep sshd[34198]: Postponed publickey for synology from  XX.XX.XX.XX port 55002 ssh2 [preauth]
Sep 16 10:48:03 cmep sshd[34198]: Accepted key RSA SHA256:ZZZZZZZZZZ found at /home/synology/.ssh/authorized_keys:1
Sep 16 10:48:03 cmep sshd[34198]: Accepted publickey for synology from  XX.XX.XX.XX port 55002 ssh2: RSA SHA256:ZZZZZZZZZZZZZZZZ
Sep 16 10:48:03 cmep sshd[34198]: pam_unix(sshd:session): session opened for user synology(uid=43413) by (uid=0)
Sep 16 10:48:03 cmep systemd-logind[557]: New session 185 of user synology.
Sep 16 10:48:03 cmep systemd: pam_unix(systemd-user:session): session opened for user synology(uid=43413) by (uid=0)
Sep 16 10:48:03 cmep sshd[34198]: User child is on pid 34216
Sep 16 10:48:03 cmep sshd[34216]: Starting session: command for synology from XX.XX.XX.XX port 55002 id 0
Sep 16 10:48:03 cmep sshd[34216]: Close session: user synology from XX.XX.XX.XX port 55002 id 0

Merci

Hello,

Après une réinstallation complète sur une distri propre Debian 11, j’arrive à une étape supplémentaire pour faire ma sauvegarde depuis mon Synology vers mon serveur distant Yunohost.

Cependant, il dit que mon user n’a pas les permissions suffisantes pour écrire dans le dossier alors que c’est bien le cas…

J’ai bien autorisé la connexion SSH pour mon user depuis la console Yunohost. Tout cela fonctionne bien.
J’ai essayé avec un sous dossier dans le home de ce user avec tous les droits en lecture / ecriture, rien n’y fait…

J’ai ce problème depuis la mise à jour de Yunohost sur Debian 11
Peut on donner plus de droits à un user ? Comment contourner ce problème ? Je suis sans solution.

Merci,

module de sauvegarde rsync :

cat /home/synology/rsyncd.conf
use chroot = no
max verbosity = 2
log file = /var/log/rsyncd.log
[NAS]
path = /home/synology
auth users = synology
secrets file = /home/synology/rsyncd.secrets
comment = Synchro fichiers avec le NAS
read only = false

image677×571 49.8 KB

Up, je suis sans solution

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.