Dies ist der zweite Artikel der Serie zu restic (1) – Backups done right!
Bevor rclone eine sftp-Verbindung zum Domain Factory Server aufbauen kann, müssen die SSH Zertifikate erstellt werden.

Der Login zum sftp Server muss mit einem SSL Zertifikat ohne Password möglich sein, damit restic über rclone darauf zugreifen kann. In diesem Artikel beschreibe ich, wie man so ein Zertifikat erstellt und mit PuTTY auf Windows testen kann.
Melde dich auf dem sftp Server an. Ich gehe davon aus, dass die ssh Werkzeuge installiert sind.
Erstellen des Public/Private Key Paars
Erstelle den Unterordner .ssh/pem/ auf dem Server, wo du deine Datein später sichern willst:
$ cd .ssh $ mkdir pem $ cd pem
Dann erstelle das Zertifikat. Nennen wir es „certificate“. Die Passphrase bleibt leer. Das ist wichtig, damit der Key später mit rclone funktioniert.
$ ssh-keygen -t rsa -b 2048 -f certificate Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in certificate. Your public key has been saved in certificate.pub. The key fingerprint is: SHA256:b1Dt6aizXC17uu4ht9N/YbRsVywr3e4wKYgapM3ye/scwk 653365@sh22197 The key's randomart image is: +---[RSA 2048]----+ | | | . | | o . . .| | o + o . o.| | = + o| | E . X *.| | + = o O.. o o| | = =.=.+ .=. .| |. o ===o o ... | +----[SHA256]-----+
Das generierte Zertifikat besteht dann aus einem Public Key „certificate.pub“ und einem Private Key „certificate“.
$ ls certificate certificate.pub
Den Private Key bennen wir in certificate.pem um, damit er als solcher auch als Private Key im pem-Format erkennbar ist.
$ mv certificate certificate.pem $ ls certificate.pem certificate.pub
Dann fügen wir den Public Key zu den erlauben Keys (authorized keys) hinzu, damit das Zertifkat für eine Anmeldung genutzt werden kann:
$ cat certificate.pub >> ~/.ssh/authorized_keys
Testen des Public/Private Key Paars
Kopiere den Private Key certificate.pem auf den Windows 10 Rechner. Ich habe dazu den Inhalt von certificate.pem angezeigt …
$ cat certificate.pem
… und mit copy-paste eine Textdatei auf meinem Windows Rechner mit demselben Namen erstellt.
Installiere die PuTTY-Suite auf dem Windows 10 Rechner.
PuTTY benötigt ein anderes Format ppk für den Private Key. Um die pem-Datei zu konvertieren starte das Program PuTTYgen

Klicke „Load“ und öffne den Private Key, den wir oben erstellt und auf den Windows Rechner kopiert haben.

Ändere den Dateityp auf „All Files (*.*)“ und wähle „certificate.pem“ aus:

Bestätige die „PuTTYgen Notice“ mit „OK“ und clicke auf „Save private key“, um das benötigte ppk-Format zu erzeuigen.

Bestätige die Warnung mit „Ja“, dass die Passphrase leer ist. Das muss so sein.

Speichere die Datei als „certificate.ppk“

Schließe den PuTTYgen Key Generator.
Starte PuTTY:

Unter „Connection > SSH >Auth“ füge den ppk Private Key hinzu, den wir eben erstellt haben:

Unter „Session“ füge den Hostnamen hinzu, Gib der Konfiguration einen Namen wie „Domain Factory“ und speichere sie mit „Save“.

Dann klicke auf „Open“, um die Session zu starten. Das Terminal öffnet sich und du bist direkt angemeldet:

Damit haben ein ein Public/Private Key Paar mit certificate.pub als Public Key und zwei Formate für den Private Key:
- certificate.pem: Für die Nutzung von rclone auf der Synology (siehe den kommende Artikel restic (4) – rclone für sftp)
- certificate.ppk: Für die Nutzung in PuTTY wie hier getestet.
Jetzt kannst du mit dem nächsten Artikel restic (3) – Docker auf Synology forfahren.
Liste aller Artikel dieser Serie
restic (1) – Backups done right! – Einführung
restic (2) – sftp Server vorbereiten – dieser Beitrag
restic (3) – Docker auf Synology – Installation des Docker containers
restic (4) – rclone für sftp – Installation und Einrichtung von rclone für sftp
restic (5) – restic Docker Container – Konfiguration und manueller Test des restic Docker Containers
restic (6) – restic Backup – Einrichten vom restic Backup
restic (7) – restic Restore – Testen der Wiederherstellung von Dateien aus restic Snapshots auf Windows 10.
restic (8) – rclone für OneDrive – Einrichtug des OneDrive Zugriffs für rclone
restic (9) – restic für OneDrive – OneDrive Konfiguration und manueller Test des restic Docker Containers