Technologie

Was bedeutet der „Duplicati Host Key Error“ und wie kann man ihn beheben?

Melden
  1. Einführung in Duplicati und den Host Key Error
  2. Ursachen für den Host Key Error in Duplicati
  3. Wie erkennt man den Host Key Error?
  4. Möglichkeiten zur Behebung des Host Key Error
  5. Zusammenfassung

Einführung in Duplicati und den Host Key Error

Duplicati ist eine Open-Source-Backup-Software, die häufig zur Sicherung von Daten auf entfernten Servern oder Cloud-Diensten eingesetzt wird. Beim Aufbau einer SSH-Verbindung zu einem Server überprüft Duplicati den sogenannten Host Key, um sicherzustellen, dass die Verbindung zu dem beabsichtigten Server und nicht zu einem potenziell gefährlichen Man-in-the-Middle-Angreifer hergestellt wird. Der Host Key Error tritt auf, wenn dieser Sicherheitsschlüssel entweder fehlt, sich geändert hat oder nicht mit dem gespeicherten Schlüssel übereinstimmt.

Ursachen für den Host Key Error in Duplicati

Ein häufiger Grund für den Host Key Error ist, dass der Server, zu dem sich Duplicati verbindet, seinen SSH-Schlüssel ausgetauscht hat. Dies kann beispielsweise bei einer Neuinstallation des Servers oder durch eine Änderung der SSH-Konfiguration passieren. Auch wenn der Hostname fälschlicherweise auf eine andere IP-Adresse zeigt, die einen anderen Schlüssel besitzt, gibt es eine Fehlermeldung. Zudem kann eine fehlerhafte lokale Schlüsselverwaltung auf dem Rechner, von dem aus das Backup durchgeführt wird, zu Konflikten führen.

Wie erkennt man den Host Key Error?

Die Fehlermeldung in Duplicati äußert sich oft darin, dass die Verbindung zum Backup-Server abgelehnt wird und Meldungen wie Host key verification failed angezeigt werden. Dies verhindert meist das Fortsetzen der Backup-Aufgabe und blockiert den Zugriff auf das entfernte Zielsystem. Manchmal fällt auch auf, dass der Fehler nach einem Server-Update oder DNS-Änderungen auftritt.

Möglichkeiten zur Behebung des Host Key Error

Um den Host Key Error zu beheben, sollte zunächst geprüft werden, ob der SSH-Schlüssel des Servers tatsächlich geändert wurde. Dies kann man durch einen direkten SSH-Verbindungsversuch mit einem Terminal-Programm oder einer Kommandozeile klären. Wenn der Schlüssel geändert wurde, muss der alte Eintrag in der Datei known_hosts auf dem lokal ausführenden Rechner entfernt oder aktualisiert werden, damit Duplicati den neuen Host Key akzeptiert. Beim Löschen des alten Schlüssels wird beim nächsten Verbindungsversuch der neue Schlüssel abgefragt und gespeichert. Vorsicht ist geboten, wenn der Besitzerwechsel des Schlüssels nicht erwartbar ist, da dies auf einen Angriff hinweisen könnte. In Duplicati selbst gibt es meist keine Möglichkeit, die Host Key-Datei direkt zu verwalten, weshalb die Verwaltung über das Betriebssystem erfolgt.

Zusammenfassung

Der Duplicati Host Key Error ist ein Sicherheitsmechanismus, der verhindert, dass Backups zu einer ungesicherten oder falschen Verbindung laufen. Er entsteht im Zusammenhang mit SSH-Verbindungen, wenn der Host Key zwischenzeitlich geändert wurde oder nicht erkannt wird. Die Behebung erfordert das Entfernen oder Aktualisieren des gespeicherten Host Keys auf dem lokalen System. So wird sichergestellt, dass Duplicati wieder sicher und zuverlässig Verbindung zu dem richtigen Backup-Server herstellen kann.

0