Modification de Sécuriser les transferts avec rrsync

Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous vous connectez ou créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.

La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.

Résumé :

Notez bien que toutes les contributions à Adadov.net wiki peuvent être modifiées, transformées ou supprimées par d’autres utilisateurs. Si vous ne désirez pas que vos écrits soient modifiés contre votre gré, merci de ne pas les soumettre ici.
Vous nous promettez aussi que vous avez écrit ceci vous-même ou que vous l’avez copié d’une source placée dans le domaine public ou d’une ressource libre similaire (voir AdadovNet:Copyrights pour plus de détails). N’utilisez aucun travail sous droits d’auteur sans autorisation expresse !

Annuler Aide pour la modification (s’ouvre dans une nouvelle fenêtre)

@@ Ligne 1 : / Ligne 1 : @@
-{{ArticleHead|Adadov}}
+{{ArticleHead|Adadov|encours=1}}
-Les transferts automatiques vers un serveur posent souvent un problème de sécurité. En effet laisser une clé SSH utilisable sans mot de passe n'est pas la meilleure idée, elle pourrait être détournée si le détenteur était compromis...
-Pour corriger ce petit soucis, on peut limiter son usage via le fichier authorized_keys, mais là encore c'est pas suffisant si on autorise rsync... Elle pourrait servir a obtenir des informations sensibles.
-== Sécuriser rsync avec rrsync ==
-Rrsync permet de limiter le sens de fonctionnement de rsync ainsi que le dossier source/destination.
-{{info|Il se peut que le script rrsync ne soit pas exécutable ou même pas présent sur votre système, pensez à l'ajouter ou lui donner les droits nécessaires avant de tenter de l'utiliser}}
-Le paramètre -wo permet de limiter rsync à l'écriture sur le serveur, aucune lecture des fichiers présents ne sera autorisée.<br>
-Le paramètre -ro permet de limiter rsync à la lecture des fichiers présents sur le serveur, aucune écriture ne sera autorisée.
-Le dossier spécifié ensuite dans la commande servira de base pour les transferts un peu comme un chroot.<br>
-Exemple:
-Si vous ajouté la commande <code>rrsync -wo /tmp</code>, la commande <code>rsync passwd root@serveur.example.com:/etc/passwd</code> n'écrasera pas le fichier de mot de passe du serveur mais écrira simplement le fichier /tmp/etc/passwd sur le serveur.
-== Sécuriser la clé SSH avec le fichier authorized_keys ==
-Pour sécuriser l'utilisation de la clé SSH, il suffit d'ajouter quelques informations avant la clé publique. On peut définir une liste d'option obligatoire ainsi qu'une commande si on le souhaite.
-Dans notre cas on a ajouté la commande rrsync avec les paramètres appropriés.
-<code>command="/usr/share/doc/rsync/support/rrsync [-wo|-ro] <folder>",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa</code>
-[[Category:SysAdmin]]