https://tech.gamuza.fr/ fr SPIP - www.spip.net https://tech.gamuza.fr/creer-et-configurer-une-paire-de-cles-ssh-pour-la-synchronisation-entre-2-serveurs.html https://tech.gamuza.fr/creer-et-configurer-une-paire-de-cles-ssh-pour-la-synchronisation-entre-2-serveurs.html 2015-10-01T12:12:40Z text/html fr Christophe ssh Debian bash tutoriel <p><strong>Tutoriel</strong> : l'objectif est de créer une paire de clés SSH qui permettra de réaliser des backups (avec rsync, ...) entre 2 serveurs.</p> - <a href="https://tech.gamuza.fr/-configuration-d-un-serveur-debian-.html" rel="directory">Debian</a> / <a href="https://tech.gamuza.fr/+-ssh-+.html" rel="tag">ssh</a>, <a href="https://tech.gamuza.fr/+-debian-+.html" rel="tag">Debian</a>, <a href="https://tech.gamuza.fr/+-bash-+.html" rel="tag">bash</a>, <a href="https://tech.gamuza.fr/+-tutoriel-+.html" rel="tag">tutoriel</a> <div class='rss_texte'><ol class="spip" role="list"><li> <h2 class="spip">Création d'un user spécifique sur les 2 serveurs</h2> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>useradd --home /home/toto --password mon_super_motdepasse toto</textarea></li><li> <h2 class="spip">Du serveur de production (PROD) vers le serveur de backup (SAUVE)</h2> <p><small><strong>Remarque</strong> : dans toutes les commandes ssh, l'option <strong>-p</strong> permet de préciser le port de connexion ssh si différent de 22.</small></p> <ol class="spip" role="list"><li> <strong>Sur le serveur PROD :</strong> <ul class="spip" role="list"><li> Générer une paire de clés publique/privée sans mot de passe avec le compte utilisé pour la synchro (toto par ex)<br class='manualbr' /> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>ssh-keygen -t rsa</textarea> <p><br class='manualbr' /><strong>nom du fichier de clé</strong> =/home/toto/.ssh/ id_rsa_rsync<br class='manualbr' /><strong>pass</strong> = vide pour connexion auto de rsync</p> </li><li> Envoyer sa cle privé sur le serveur SAUVE <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>ssh-copy-id -i ~/.ssh/id_rsa_rync.pub '-p 1234 toto@serveur-sauve.tld'</textarea></li></ul></li><li> <strong>Sur le serveur SAUVE :</strong> <ul class="spip" role="list"><li> Ajouter les options de limitation de connexion en début de la ligne de la clé dans le fichier authorized_keys : <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>from="1.2.3.4,...liste des IP autorisées séparées par une virgule"</textarea></li></ul></li><li> <strong>Sur le serveur PROD :</strong> <ul class="spip" role="list"><li> Tester la connexion vers SAUVE avec la clé : <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>ssh -i /home/toto/id_rsa_rsync -p 1234 toto@serveur-sauve.tld</textarea></li><li> Tester le rsync via ssh + fichier de la clé privée : (dans /home/toto on crée un rép /test avec 1 ou 2 fichiers dedans) <textarea readonly='readonly' cols='40' rows='5' class='spip_cadre spip_cadre_block' dir='ltr'>mkdir test cd test touch fichier1 fichier2 rsync -e "ssh -i /home/toto/.ssh/id_rsa_rsync -p 1234" ./* toto@serveur-sauve.tld:/home/toto</textarea> <p>On doit retrouver tous les fichiers de /test de la source dans le dossier /toto du serveur de SAUVE</p> </li><li> Créer un fichier cron_synchro.sh dans /home/toto et le rendre exécutable <textarea readonly='readonly' cols='40' rows='3' class='spip_cadre spip_cadre_block' dir='ltr'>#!/bin/bash rsync -e "ssh -i /home/toto/.ssh/id_rsa_rync -p 1234" -az /home/toto/test/ toto@serveur-sauve.tld:/home/toto</textarea></li><li> Générer le crontab de toto pour lancer cron.sh (par ex ici à 1h12 toutes les nuits) <textarea readonly='readonly' cols='40' rows='3' class='spip_cadre spip_cadre_block' dir='ltr'>crontab -e 12 1 * * * cd ~/ && ./cron_synchro.sh > /dev/null</textarea></li></ul></li></ol></li></ol></div>