[linux-l] rsync+ssh geht schief...

Jan-Benedict Glaw jbglaw at lug-owl.de
Do Mai 22 13:34:15 CEST 2008 

On Thu, 2008-05-22 13:20:26 +0200, Alexander Lenz <A.Lenz1 at gmx.net> wrote:

Ich hab' Deine Mail mal ein wenig umformatiert, sodaß das halbwegs
lesbar ist.

> rsync -av(z) --delete-after --timeout=300 -e "ssh -p $PORT -i $RSYNCKEY -l $RUSER IP.xy.xy.xy" $RUSER@$RHOST:/$RPATH $LPATH

[...]

> Und es schlägt fehl für den "entfernten" Linux-PC. (Web-server bei
> Hetzner, der aber per direkter ssh u. bestimmtem Port von überall
> erreichbar ist.)  
> 
> Mit folgender Fehlermeldung steigt rsync aus :
> 
> "connection unexpectedly closed. error in rsync protocol data stream (code
> 12) at io.c(454) [sender=2.6.9]"
> 
> Und das war's, mehr kommt nicht, was einem direkt weiterhelfen würde.

Erstmal wär' jetzt wichtig zu wissen, was nun das grundlegende Problem
ist. "Connection unexpectedly closed" oder "error in rsync protocol
data stream".

Letzteres wird z.B. hervorgerufen, wenn der entfernte SSH-Server z.B.
das motdoder issue.net schickt. (Sollte im nicht-interaktiven Fall
*nie* gemacht werden!)

> Hab dann mal die eingebettete ssh auf high verbose gesetzt, ssh -vvvvvvv :
> 
> Da kann man einen schön funktionierenden TLS-Handshake beobachten, d.h. keys
> sind korrekt, Authentifizierung läuft, und die Verbindung zum Rechner steht.
> 
> Der $RUSER ( = ssh-rsync) ist chrooted (scponlyc als shell), dies wirkt sich
> auch auf den Verzeichnispfad auf der remote-Seite aus.  Sein $RSYNCKEY (liegt
> in seinem Home) ist ein DSA-1024, wobei dieser sich schon als "compromised"
> herausgestellt hat.  (Auch nach critical update des openssh-server-Pakets
> und Neuerstellung! Aber das wäre ein anderer Thread.)

Nicht nur das. Ist in der chroot auch ein rsync installiert? Was
nämlich passiert, ist, daß via des ssh-Kommandos, das Du angegeben
hast, ein `rsync' auf der Server-Seite aufgerufen wird, der die Daten
zusammensammelt und Deinem rsync-Client schickt.

Ich vermute also eher, daß es da knallt.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:                   ...und wenn Du denkst, es geht nicht mehr,
the second  :                          kommt irgendwo ein Lichtlein her.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20080522/e41f6d6d/attachment.sig>

Mehr Informationen über die Mailingliste linux-l