diff --git a/content/tutos/borg.md b/content/tutos/borg.md index 64f3c7e..4d8139a 100644 --- a/content/tutos/borg.md +++ b/content/tutos/borg.md @@ -48,9 +48,9 @@ chmod 700 /media/STORAGE/NOM_DU_COMPTE ## Machine -Un `NOM_DU_COMPTE` peut avoir plusieurs `NOM_DE_MACHINE` virtuelles ou non dont les sauvegardes seraient envoyées sur `NOM_DU_COMPTE@SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/NOM_DE_MACHINE`. Chacune de ces destinations /(repository ou repo)/ étant initiée avec son propre mot de passe et sa propre clé de chiffrement. +Un `NOM_DU_COMPTE` peut avoir plusieurs `NOM_DE_MACHINE` virtuelles ou non dont les sauvegardes seraient envoyées sur `NOM_DU_COMPTE@SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/NOM_DE_MACHINE`. Chacune de ces destinations *(repository ou repo)* étant initiée avec son propre mot de passe et sa propre clé de chiffrement. -Depuis chaque `NOM_DE_MACHINE` c'est `root` qui se connectera sur `NOM_DE_COMPTE@SERVEUR_BORG` et il est donc nécessaire de générer une clé ssh /(ed25519 de préférence ou bien RSA 4096)* qui sera copiée sur le `SERVEUR_BORG` pour son `NOM_DE_COMPTE`. +Depuis chaque `NOM_DE_MACHINE` c'est `root` qui se connectera sur `NOM_DE_COMPTE@SERVEUR_BORG` et il est donc nécessaire de générer une clé ssh *(ed25519 de préférence ou bien RSA 4096)* qui sera copiée sur le `SERVEUR_BORG` pour son `NOM_DE_COMPTE`. ### Faire une clé ecd25219 sans mot de passe @@ -65,6 +65,10 @@ et ne pas mettre de phrase de passe ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG ``` +Cela sous-entend que vous disposiez du mot de passe de `NOM_DU_COMPTE` sur le `SERVEUR_BORG`. + +Si ce n'est pas le cas, alors il faut ajouter le contenu du fichier `/root/.ssh/id_ed25519.pub` dans le fichier des clés authorisées `SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/.ssh/authorized_keys`. Cela peut se faire avec un copier / coller depuis deux terminaux. L'un affichant le contenu de la clé publique `cat /root/.ssh/id_ed25519.pub` de l'ordinateur a sauvegarder, l'autre en éditant le fichier `nano /media/STORAGE/NOM_DU_COMPTE/.ssh/authorized_keys` sur le serveur borg. + ### Configurer le client SSH Pour indiquer à SSH comment se connecter à `SERVEUR_BORG`