Re: Backup ssh/rsync

To: debian-user-french@lists.debian.org
Subject: Re: Backup ssh/rsync
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Sat, 19 Aug 2006 14:13:27 +0200
Message-id: <[🔎] 20060819121327.GA17172@naryves.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 44E64104.3090008@yahoo.fr>
References: <44E4EF4E.2010102@yahoo.fr> <44E5CEBC.5090206@yahoo.fr> <ffd1748f0608180822o11301980vcd797212fa116b79@mail.gmail.com> <200608181744.19499.arnaud-dubarry@laposte.net> <44E5E879.90206@free.fr> <44E61F3E.6050008@yahoo.fr> <[🔎] 44E64104.3090008@yahoo.fr>

On Sat, Aug 19, 2006 at 12:36:52AM +0200, Thibaut LE LEVIER
wrote:
> l'une des premières étapes consiste a générer une clé dsa
> sur le serveur de backup (la destination des sauvegardes)
> il faut ensuite l'envoyer dans le répertoire
> ~/.ssh/authorized_key2/ du serveur à sauvegader.  je l'ai
> fait et celà ne donne rien...  la commande ssh-add (suite
> de l'article) ne fonctionne pas

En 2e lecture, il y a un problème la-dedans.

Il faut bien comprendre comment marchent les clés. Il y a
deux parties dans chaque clé: la partie privée, qui doit
rester dans .ssh et ne jamais jamais jamais être déplacée,
copiée, ou pire publiée; et la partie publique, qui va être
copiée sur les machines sur lesquelles on veut se connecter
à partir de la machine qui dispose de la clé privée.
Typiquement, un utilisateur ne devrait avoir, sur une
machine, qu'une seule clé privée, et copier sa clé publique
sur les autres machines où il veut se connecter de cette
machine.

Comme on peut vouloir se connecter de plusieurs machines,
il faut bien sûr pouvoir avoir plusieurs clés publiques sur
un compte. Elles sont toutes stockées dans
.ssh/authorized_keys. (un fichier -- je ne sais pas d'où ce
répertoire authorized_key2/ sort).

ssh-keygen place les clés directement où il faut, il ne
devrait pas y avoir besoin de les déplacer (si ce n'est
copier sa clé publique sur d'autres machines).

Pour résumer, si j'ai une machine qui s'appelle "server", où
je veux me connecter à partir de 2 autres machines
("client1" et "client2"), je vais:

- sur "client1", ssh-keygen, qui va me créer une paire
  "id_rsa" et "id_rsa.pub" dans .ssh.

- sur "client2", ssh-keygen, qui va me créer une paire
  "id_rsa" et "id_rsa.pub" dans .ssh.

- sur "server", je vais copier le contenu de "id_rsa.pub"
  des 2 clients dans .ssh/authorized_keys (chaque fichier
  .pub contient une simple ligne de texte: authorized_keys
  contient donc une ligne de texte par clé publique).
  Le transfert de ce fichier n'a pas besoin d'être chiffré:
  si quelqu'un vole ta clé publique, il ne pourra de toute
  façon pas l'utiliser sans la clé privée correspondante. On
  peut donc la tranférer par courrier ou ftp.

À partir de là, tu devrais pouvoir te connecter de "client1"
ou de de "client2" sur "server".

Y.

Reply to:

References:
- Backup ssh/rsync
  - From: Thibaut LE LEVIER <thibautlelevier@yahoo.fr>

Prev by Date: Re: Backup ssh/rsync
Next by Date: Re: Backup ssh/rsync
Previous by thread: Re: Backup ssh/rsync
Next by thread: Re: Backup ssh/rsync
Index(es):
- Date
- Thread