Duplicity-Fehler: BackendException: SSH-Verbindung zu SERVER_IP:22 fehlgeschlagen: Unbekannter Server SERVER_IP

Question 1

Ok, ich habe noch ein bisschen mit dem Python-Code herumgespielt. @lxio, du hast Recht, das ist nicht wirklich ein Fehler von Paramiko oder Duplicity, aber das known_hosts-System scheint ein bisschen inkonsistent (und unklar) zu sein, aber ich habe es endlich zum Laufen gebracht.

Früher habe ich ssh myhost -p 2323die Signatur akzeptiert, aber diese Methode scheint den spezifischen Portwert nicht in der known_hostsListe zu speichern (deshalb verweigert Paramiko die Verbindung, weil es denkt, der Fingerabdruck sei von ) myhost:21. Ich habe noch keine Möglichkeit, den Schlüssel über Bash hinzuzufügen, aber ich weiß, wie ich den Fingerabdruck über Paramiko zur known_hostsDatei hinzufüge, um sicherzustellen, dass in Zukunft eine Verbindung zum richtigen Host hergestellt wird.

Wir werden den Schlüssel über Paramiko zur Datei known_hosts hinzufügen:

Bearbeiten /usr/share/pyshared/duplicity/backends/sshbackend.py:

Füge vorher hinzu keyfilename=None:

self.client.load_host_keys("/root/.ssh/known_hosts")
self.client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

(/root/ ist hier das Benutzerverzeichnis, bei Ihnen kann es anders sein).

Führen Sie ein Synchronisierungskommando mit Duplicity aus (wo Sie den Host verwenden). Jetzt fügt Paramiko den SSH-Fingerabdruck zu Ihren bekannten Hosts hinzu.
Entfernen Sie alle vorgenommenen Änderungen sshbackend.pyund speichern Sie die Datei.

Sie können dies mit überprüfen cat /root/.ssh/known_hosts. Sie werden sehen[myhost]:2323 ssh-rsa ....

Answer

Ok, ich habe noch ein bisschen mit dem Python-Code herumgespielt. @lxio, du hast Recht, das ist nicht wirklich ein Fehler von Paramiko oder Duplicity, aber das known_hosts-System scheint ein bisschen inkonsistent (und unklar) zu sein, aber ich habe es endlich zum Laufen gebracht.

Früher habe ich ssh myhost -p 2323die Signatur akzeptiert, aber diese Methode scheint den spezifischen Portwert nicht in der known_hostsListe zu speichern (deshalb verweigert Paramiko die Verbindung, weil es denkt, der Fingerabdruck sei von ) myhost:21. Ich habe noch keine Möglichkeit, den Schlüssel über Bash hinzuzufügen, aber ich weiß, wie ich den Fingerabdruck über Paramiko zur known_hostsDatei hinzufüge, um sicherzustellen, dass in Zukunft eine Verbindung zum richtigen Host hergestellt wird.

Wir werden den Schlüssel über Paramiko zur Datei known_hosts hinzufügen:

Bearbeiten /usr/share/pyshared/duplicity/backends/sshbackend.py:

Füge vorher hinzu keyfilename=None:

self.client.load_host_keys("/root/.ssh/known_hosts")
self.client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

(/root/ ist hier das Benutzerverzeichnis, bei Ihnen kann es anders sein).

Führen Sie ein Synchronisierungskommando mit Duplicity aus (wo Sie den Host verwenden). Jetzt fügt Paramiko den SSH-Fingerabdruck zu Ihren bekannten Hosts hinzu.
Entfernen Sie alle vorgenommenen Änderungen sshbackend.pyund speichern Sie die Datei.

Sie können dies mit überprüfen cat /root/.ssh/known_hosts. Sie werden sehen[myhost]:2323 ssh-rsa ....

Question 2

das kann passieren, wenn der Server nicht in Ihrer .ssh/known_hosts-Datei ist. Melden Sie sich einfach einmal per SSH an und stimmen Sie dem Hinzufügen zu. Dann verschwindet der Fehler.

Answer

das kann passieren, wenn der Server nicht in Ihrer .ssh/known_hosts-Datei ist. Melden Sie sich einfach einmal per SSH an und stimmen Sie dem Hinzufügen zu. Dann verschwindet der Fehler.

Question 3

Bitte denken Sie daran, dass es sich um einen Hack handelt, da Sie jeden Fingerabdruck des Hosts akzeptieren

Vielleicht ein bisschen spät, aber ich bin selbst auf das Problem gestoßen: Es ist ein Fehler in Paramiko und noch immer nicht behoben ...

Sie müssen die Duplizität (Datei /usr/share/pyshared/duplicity/backends/sshbackend.py) manuell patchen:

--- sshbackend.py.orig  2012-04-10 12:32:27.000000000 +1000
+++ sshbackend.py       2012-04-10 12:38:10.000000000 +1000
@@ -127,6 +127,10 @@
         if (m!=None):
             keyfilename=m.group(1)

+        # workaround for #668239 in paramiko: port!=22 causes key lookup to fail
+        # but the default policy is to reject unknown keys...
+        self.client.set_missing_host_key_policy(paramiko.WarningPolicy())
+
         if parsed_url.port:
             portnumber=parsed_url.port
         else:

Quelle: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668229

Answer

Bitte denken Sie daran, dass es sich um einen Hack handelt, da Sie jeden Fingerabdruck des Hosts akzeptieren

Vielleicht ein bisschen spät, aber ich bin selbst auf das Problem gestoßen: Es ist ein Fehler in Paramiko und noch immer nicht behoben ...

Sie müssen die Duplizität (Datei /usr/share/pyshared/duplicity/backends/sshbackend.py) manuell patchen:

--- sshbackend.py.orig  2012-04-10 12:32:27.000000000 +1000
+++ sshbackend.py       2012-04-10 12:38:10.000000000 +1000
@@ -127,6 +127,10 @@
         if (m!=None):
             keyfilename=m.group(1)

+        # workaround for #668239 in paramiko: port!=22 causes key lookup to fail
+        # but the default policy is to reject unknown keys...
+        self.client.set_missing_host_key_policy(paramiko.WarningPolicy())
+
         if parsed_url.port:
             portnumber=parsed_url.port
         else:

Quelle: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668229

Duplicity-Fehler: BackendException: SSH-Verbindung zu SERVER_IP:22 fehlgeschlagen: Unbekannter Server SERVER_IP

Antwort1

Antwort2

Antwort3

verwandte Informationen