Re: Probleme mit duplicity + GnuPG
Am 07.12.2008 um 21:52 schrieb Michael Vogt:
Florian Lindner schrieb:
Hallo,
Hallo Florian,
SSH Login funktioniert ohne Password nur mit öffentlichen
Schlüssel. Leider klappt wohl etwas anderes nicht.
Ich habe bei mir folgendes Bash-Script um alles zu sichern:
#!/bin/bash
export PASSPHRASE=$1
export FTP_PASSWORD=$1
duplicity -v 4 --ssh-askpass --encrypt-key "01A23B45" --sign-key
"ABCD012E" --full-if-older-than 3M --exclude /proc --exclude /mnt --
exclude /tmp --volsize 100 / scp://user@host/backup
Aufrufen tut man das "./(script) (passwort)" So kannst du auch einen
ssh-key-passwort setzen (das in meinem fall dasselbe ist wie die für
die keys). Funktioniert aber soweit ich weiß nur mit der duplicity-
version aus den backports.
Ausgabe von obigen Kommando:
*snip*
Setz mal die verbosity höher damit du siehst bei welchem Befehl das
auftritt. duplicity hat teilweiße sehr schlechte Fehlermeldungen (So
steht beim falschen GPG-passwort auch nicht einfach "Wrong password"
da...)
Hallo!
Danke, das hat geholfen. Das Problem war, dass der Trust für den GPG
Schlüssel nicht korrekt gesetzt war.
Ein paar Sachen finde ich immernoch komisch:
- Ich kann irgendein GPG Passwort einsetzen. Alles wird ohne Probleme
akzeptiert.
und trotz fehlerhaften Passwort sagt duplicity --collection-status dann:
Found a complete backup chain with matching signature chain:
zumindestens das restore funktionert dann nur mit dem korrekten Passwort
irgendwie nicht so vertrauenserweckend.
Da das Programm sehr sparsam mit Fehlermeldungen umgeht, bin ich mir
auch gar nicht sicher, ob ich die korrekten Key IDs benutze:
osiris:~/bin# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 1024D/F5DCE406 2008-12-05 [expires: 2009-12-05]
uid Florian Lindner <root@osiris.centershock.net>
sub 2048g/77C9EF6C 2008-12-05 [expires: 2009-12-05]
benutze ich sowohl für sign-key als auch encrypt-key "F5DCE406" ?
Danke,
Florian
Reply to: