Salut,
[quote=“casimir”]Bonjour, j’essaie de creer une cle distante pour du rsync et sauvegarder par mysqldump mes bases automatiquement.
Le principe si j’ai compris est d’avoir la meme cle sur le serveur que j’ai sur la machine locale.
Je génére la cle en local
[mono][strike]ssh-keygen -t dsa -f $HOME/.ssh/ma_cle_ssh -P ‘’[/strike][/mono]
ensuite je la copie sur le serveur au meme emplacement dans /root/.ssh[/quote]
J’applique plus ou moins le même principe (clé ssh pour root) pour mes sauvegardes (Rsync !!
) Distantes que je rapatrie en local sur un support USB.
Pour ce faire, root s’autorise, temporairement en [mono]/etc/ssh/sshd_config[/mono].
Root ayant généré préalablement sa paire de clé en /root/.ssh/ (local)
Extrait des points concernés.
[quote][12:06:12] ~ # cat /etc/ssh/sshd_config
…
LoginGraceTime 10
[mono]#PermitRootLogin yes[/mono]
[mono]PermitRootLogin no[/mono]
[mono]#PermitRootLogin without-password[/mono]
#StrictModes yes
RSAAuthentication yes
Autoriser ou non la connexion par clé publique. Par défaut, cette option est sur « yes ».
[mono]PubkeyAuthentication yes[/mono]
AuthorizedKeysFile %h/.ssh/authorized_keys
[mono]AuthorizedKeysFile /root/.ssh/authorized_keys[/mono]
…
To enable empty passwords, change to yes (NOT RECOMMENDED)
[mono]PermitEmptyPasswords no[/mono]
…
Change to no to disable tunnelled clear text passwords
[mono]PasswordAuthentication no[/mono]
…
[mono]AllowUsers blabla …
AllowGroups sshusers wheel blabla …[/mono]
…
[12:06:15] ~ #[/quote]
[mono]# service ssh restart[/mono] -> la_bas
Nota : en gras, les lignes qui seront dé-commentées (temporairement) avant l’usage de rsync.
Les permissions Unix.
[12:28:58]~ # ll /root/.ssh
total 36K
-rw------- 1 root root 8,3K 2013-10-28 19:10 authorized_keys
...
-rw------- 1 root root 509 2013-01-18 11:43 authorized_keys2
...
[12:29:07] ~ #
[12:29:59] ~ # ll /root/.ssh
total 52K
-rw------- 1 root root 886 2013-10-31 20:19 known_hosts
-rw------- 1 root root 2,8K 2013-10-28 19:08 id_rsa.pub
-rw------- 1 root root 13K 2013-10-28 19:08 id_rsa
-rw------- 1 root root 5,6K 2013-10-04 12:38 authorized_keys
...
[12:30:01] ~ #