Aufgrund der "POODLE"-Sicherheitslücke in der SSL 3.0-Verschlüsselung, können aus Sicherheitsgründen Versionen des DOKOM21 Backup Managers, die älter sind als Version 6.21.2.0, nicht mehr verwendet werden.
Bitte verwenden Sie die aktuelle Version des DOKOM21 Online Backup Managers.
Download des DOKOM21 Online Backup Managers:
Windows: http://download.dokom21backup.de/current/obm-win.exe
Apple Macintosh: http://download.dokom21backup.de/current/obm-mac.zip
Linux: http://download.dokom21backup.de/current/obm-nix.tar.gz
Erläuterungen zur Nutzung des DOKOM21 Online Backup finden Sie unter:
http://download.dokom21backup.de/doc/kurzanleitung.pdf
Hintergrund:
Die POODLE Attacke (Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in SSL 3.0, wodurch über die eigentlich verschlüsselte Verbindung private Daten von Clients und Servern ausgelesen werden können. Um eine sichere Verschlüsselung zu garantieren, muss SSL 3.0 daher komplett ausgeschaltet werden.
Problem:
Beim Einrichten oder Starten der VMWare Sicherung erscheint die Fehlermeldung:
Cannot connect SSH, please check the SSH settings
Lösung:
Ab VMware ESXi v6 Update 2 kommt OpenSSH 7.1 oder neuer zum Einsatz.
Seit OpenSSH 7.0 wurden einige ältere kryptografische Algorithmen standardmäßig deaktiviert.
Dies betrifft auch den vom DOKOM21 Online Backup Manager (OBM Client) benötigten "diffie-hellman-group1-sha1" für SSH Verbindungen.
Als Workaround muss dieser Algorithmus im ESXi wieder aktiviert werden.
1. Login auf der ESXi Konsole
2. Wechseln in das SSH Konfigurationsverzeichnis cd /etc/ssh
3. Sicherung der aktuelle Konfiguration cp sshd_config sshd_config.bak
4. Editieren der Konfigurationsdatei vi sshd_config
5. Hinzufügen der folgenden Zeile und speichern der Datei KexAlgorithms +diffie-hellman-group1-sha1
6. Neustarten des SSH Dienstes /etc/init.d/SSH restart
Danach sollte es wieder möglich sein, ESXi Backups zu erstellen bzw. zu starten.
