Sur la machine source :
$ ssh-keygen -t dsa -b 2048 -f ~/rsync-key Generating public/private dsa key pair. Enter passphrase (empty for no passphrase): [press enter here] Enter same passphrase again: [press enter here] Your identification has been saved in /home/user/rsync-key. Your public key has been saved in /home/user/rsync-key.pub. The key fingerprint is: xxxxxxxxxxxxxxxxxxxx user@localhost
Copier la clé sur la machine cible :
scp ~/rsync-key.pub user@remotehost:~
Mettre la clé dans la liste des utilisateurs autorisés sur la machine cible :
mkdir ~/.ssh chmod 700 ~/.ssh mv ~/rsync-key.pub ~/.ssh/ cd ~/.ssh/ touch authorized_keys2 chmod 600 authorized_keys2 cat rsync-key.pub >> authorized_keys2
Restreindre l’accès avec cette clé à l’IP de la machine source :
cible$ / # cd ~ cible$ ~ # cd .ssh/ cible$ .ssh # nano authorized_keys2
Et ajouter au début de la ligne :
from= »IP_MACHINE_SOURCE » ssh-dss AAAAB3NzaC1kc3MAAACBALaAOSPPc7Fb0pZ7v(…)
À partir de la machine source, on peut maintenant se connecter sans taper de password :
ssh -i ~/rsync-key user@remote
Exemple basique pour faire un backup à partir de la machine cible :
rsync -avz -e "ssh -i /Users/germain/rsync-key" /dossier_source/ user@remotehost:/home/backups/ > logs_rsync.txt
DATE 14 Mar 2009
Social Share / Partager
2 Comments
Merci pour cette astuce et ce tutorial très clair.
Cela faisait plusieurs jours que je galérais et maintenant, tout fonctionne à merveille !
Super
Merci pour la précision, cher haha.