curl: (51) SSL peer certificate or SSH remote key was not OK

Ich hatte seit einigen Tagen Probleme, dass mein Backup mit Tartarus immer den Fehler "curl: (51) SSL peer certificate or SSH remote key was not OK" auswarf und damit das Backup abgebrochen wurde.

Das Hauptproblem ist, dass der Server auf dem das Backup gemacht werden muss mit dem SSL Key vom Backup Server nicht klar kommt. 

Also war der erste Versuch einfach eine ssh Verbindung zum Backupserver aufzubauen. 

SSH

Ja.. nun habe ich zwar den Key in meinen knownhosts, jedoch klappte die Verbindung immer noch nicht und wirft denselben Fehler. 

Nach längerem Suchen bin ich darauf gekommen, dass Curl nicht mit ecdsa-sha2-nistp256 klarkommt. 

Als erstes musste ich nun die localen knownhost Einträge von dem BackupServer löschen, dann habe ich in die Datei ~/.ssh/config den Eintrag HostKeyAlgorithms=ssh-rsa eingetragen. (würde auch global gehen /etc/, jedoch brauchte ich es nur für den aktuellen User). Für Details zu den Einstellungen hier der link: ssh config details

Nun nochmal wie oben den Key in die localen knownhosts eintragen lassen (einfach per ssh mit dem Server verbinden), ab jetzt ist die Kommunikation wieder wie gewohnt möglich und curl funktioniert wieder wie gewohnt.

 

 

 

 

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.