[linux-l] rsync+ssh geht schief...

Do Mai 22 13:20:26 CEST 2008

Hallo liebe Shell-Enthusiasten unter Euch!

rsync -av(z) --delete-after --timeout=300 -e "ssh -p $PORT -i $RSYNCKEY -l
$RUSER IP.xy.xy.xy" $RUSER@$RHOST:/$RPATH $LPATH

Dieses schöne Kommando, von einem Samba/DomainControler abgesetzt (Debian
Linux 2.6.18), soll zwei weitere Kisten

remote sync'en bzw. backup-Dateien heranholen. Auch beides Linux-Rechner,
Kernel 2.6.20.

Es klappt für den lokalen Linux-PC (mailsystem, sitzt hinter der gleichen
Firewall, subnet IP 192.168., von außen per

port-forwarding erreichbar),

Und es schlägt fehl für den "entfernten" Linux-PC. (Web-server bei Hetzner,
der aber per direkter ssh u. bestimmtem Port

von überall erreichbar ist.)  

Mit folgender Fehlermeldung steigt rsync aus :

"connection unexpectedly closed. error in rsync protocol data stream (code
12) at io.c(454) [sender=2.6.9]"

Und das war's, mehr kommt nicht, was einem direkt weiterhelfen würde.

Hab dann mal die eingebettete ssh auf high verbose gesetzt, ssh -vvvvvvv :

Da kann man einen schön funktionierenden TLS-Handshake beobachten, d.h. keys
sind korrekt, Authentifizierung

läuft, und die Verbindung zum Rechner steht.

Ich habe bereits Hinweise erhalten, dass die Versionen hier eine wichtige
Rolle spielen und Konflikte verursachen

können. Jedoch, außer 0.0.2 Versionsunterschied beim Kernel (s.o.), sind die
ssh-Komponenten identisch :

rsync 2.6.9-3 prot.29, openSSH 4.3p2-Debian9(-etch2), openssl 0.9.8e-4
Feb.2007), das übliche halt.

Der $RUSER ( = ssh-rsync) ist chrooted (scponlyc als shell), dies wirkt sich
auch auf den Verzeichnispfad auf der

remote-Seite aus.  Sein $RSYNCKEY (liegt in seinem Home) ist ein DSA-1024,
wobei dieser sich schon als "compromised"

herausgestellt hat.  (Auch nach critical update des openssh-server-Pakets
und Neuerstellung! Aber das wäre ein

anderer Thread….)

Was meint ihr, wie man das zum Laufen bringen könnte ?  Es soll wohl in der
Form schon mal funktioniert haben,

bis zu einem Systemupgrade vor einigen Monaten... Daher meine Vermutung
eines Versionskonflikts.

Beste Grüße und auf weiterführende Ideen hoffend...

Alexander Lenz

(PS:   Ich kann mich nochmal an einem strace des KOmmandos versuchen. Bin
darin aber nicht so versiert…)