Conversation
precedente ou
suivante
Sauvegarde à distance par ssh
Envoyé par:
muaddib
Bonjour,
Je souhaiterais donc effectuer des sauvegardes par ssh, entre deux postes de réseaux et emplacements geographiques différents:
- poste A qui héberge les répertoires à sauvegarder:
distribution linux suse au sein d'un réseau avec serveur debian, et derrière un proxy (mail http); connection internet wanadoo
- poste B qui recoit les sauvegardes:
distribution debian au sein d'un réseau avec serveur ipcop, et connection internet free
Mon soucis est que je n'arrive pas à atteindre le poste B, par la commande ssh-copy-id (pour copier la clé publique)
Comment pourrais-je connaitre la bonne ip à mettre dans la ligne de commande, et dois router cette ip avec le serveur ipcop vers le poste B?
Merci d'avance pour votre aide
Muad'Dib
Je souhaiterais donc effectuer des sauvegardes par ssh, entre deux postes de réseaux et emplacements geographiques différents:
- poste A qui héberge les répertoires à sauvegarder:
distribution linux suse au sein d'un réseau avec serveur debian, et derrière un proxy (mail http); connection internet wanadoo
- poste B qui recoit les sauvegardes:
distribution debian au sein d'un réseau avec serveur ipcop, et connection internet free
Mon soucis est que je n'arrive pas à atteindre le poste B, par la commande ssh-copy-id (pour copier la clé publique)
Comment pourrais-je connaitre la bonne ip à mettre dans la ligne de commande, et dois router cette ip avec le serveur ipcop vers le poste B?
Merci d'avance pour votre aide
Muad'Dib
Poste le Monday 7 May 2007 12:05:28
Re: Sauvegarde à distance par ssh
Envoyé par:
jimbo
Salut
il faut deja voir si tu arrives a te connecter dessus par ssh deja sans clef mais par mot de pass. Il faut que le port 22 soit ouvert par defaut ou router dans la livebox. Pour recuperer l ip tu peux voir du cote de ddclient et dyndns.
Uptime serveur Samba :
il faut deja voir si tu arrives a te connecter dessus par ssh deja sans clef mais par mot de pass. Il faut que le port 22 soit ouvert par defaut ou router dans la livebox. Pour recuperer l ip tu peux voir du cote de ddclient et dyndns.
Uptime serveur Samba :
Poste le Monday 7 May 2007 14:04:48
Re: Sauvegarde à distance par ssh
Envoyé par:
muaddib
Après m'être un peu plongé la dedans, j'ai pas tout saisi: tu parles de l'utilisation de dyndns ET de ddclient, ou bien de l'un ou de l'autre?
Si j'ai bien compris, il faut passer par les 2; pour ma part, j'aurais plutot pensé à une solution non payante. Si quelqu'un en connait une, ca serait bien cool.
Si j'ai bien compris, il faut passer par les 2; pour ma part, j'aurais plutot pensé à une solution non payante. Si quelqu'un en connait une, ca serait bien cool.
Poste le Monday 7 May 2007 16:51:25
Re: Sauvegarde à distance par ssh
Envoyé par:
oudoubah
Le serveur du réseau B (ipcop et connexion free) doit router les connexions ssh vers le poste B.
Donc la première étape est : est-ce que tu sais te connecter en ssh dessus?
Sur le réseau B, si tu n'as pas une adresse IP fixe, alors tu dois utiliser un service de dns dynamique. Ainsi, tu te connecteras en utilisant le nom, sinon savoir uniquement l'adresse IP de la connexion suffit.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Donc la première étape est : est-ce que tu sais te connecter en ssh dessus?
Sur le réseau B, si tu n'as pas une adresse IP fixe, alors tu dois utiliser un service de dns dynamique. Ainsi, tu te connecteras en utilisant le nom, sinon savoir uniquement l'adresse IP de la connexion suffit.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 7 May 2007 16:59:07
Re: Sauvegarde à distance par ssh
Envoyé par:
oudoubah
Citation
oudoubah
Leserveurrouteur du réseau B (ipcop et connexion free)
doit router les connexions ssh vers le poste B.
dyndns est un service de dns dynamique gratuit
ddclient est un logiciel qui mets à jour dyndns pour que le dns pointe toujours sur ton adresse IP [v]n'empêche que si tu as une IP fixe, ça ne te servira à rien pour ton script.[/v]
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 7 May 2007 17:22:04
Re: Sauvegarde à distance par ssh
Envoyé par:
muaddib
Tout d'abord, merci pour vos réponses 
Pour commencer, je dirais que je sais à peu près comment faire pour me connecter en ssh (savoir est un grand mot pour moi, surtout sous linux :-)) ).
Ensuite, concernant l'ip fixe/dynamique, je suis passé sur le site free; et en consultant mon compte, je m'apercois que mon ip doit etre surement fixe (c'était bien ce dont je me doutais). Ca va donc m'éviter de passer par dyndns et ddclient, bien que ce mode semble intéressant, surtout s'il est gratuit (jm'en servirais surement pour autre chose, je le garde sous le coude donc).
Prochaine étape: router le traffic voulu vers mon poste B et établir un lien par ssh entre les deux réseaux.
Pour le routage, je vais donc devoir indiquer l'ip de provenance, ainsi que son port, pour rediriger le traffic vers le poste B. Je vais donc avoir besoin de connaitre l'ip du poste A quand il sort de son réseau, non?
A ce sujet là, je pense peut etre avoir un semblant de solution: j'utilise UltraVnc sur un poste windows depuis n'importe où sur le net, pour prendre le controle de certains des postes du réseau A. Pour ce faire, j'entre une adresse un peu bizarre, du style "toto.ath.cx", et en spécifiant le port. Dans la configuration du routage, dois-je mettre cette adresse comme étant celle à rediriger?
PS: j'ai étendu un peu la dénomination de mes réseaux:
- le réseau A qui est celui du poste A
... la suite, on s'en passera car vous deviez déjà avoir compris lol
Pour commencer, je dirais que je sais à peu près comment faire pour me connecter en ssh (savoir est un grand mot pour moi, surtout sous linux :-)) ).
Ensuite, concernant l'ip fixe/dynamique, je suis passé sur le site free; et en consultant mon compte, je m'apercois que mon ip doit etre surement fixe (c'était bien ce dont je me doutais). Ca va donc m'éviter de passer par dyndns et ddclient, bien que ce mode semble intéressant, surtout s'il est gratuit (jm'en servirais surement pour autre chose, je le garde sous le coude donc).
Prochaine étape: router le traffic voulu vers mon poste B et établir un lien par ssh entre les deux réseaux.
Pour le routage, je vais donc devoir indiquer l'ip de provenance, ainsi que son port, pour rediriger le traffic vers le poste B. Je vais donc avoir besoin de connaitre l'ip du poste A quand il sort de son réseau, non?
A ce sujet là, je pense peut etre avoir un semblant de solution: j'utilise UltraVnc sur un poste windows depuis n'importe où sur le net, pour prendre le controle de certains des postes du réseau A. Pour ce faire, j'entre une adresse un peu bizarre, du style "toto.ath.cx", et en spécifiant le port. Dans la configuration du routage, dois-je mettre cette adresse comme étant celle à rediriger?
PS: j'ai étendu un peu la dénomination de mes réseaux:
- le réseau A qui est celui du poste A
... la suite, on s'en passera car vous deviez déjà avoir compris lol
Poste le Monday 7 May 2007 17:43:31
Re: Sauvegarde à distance par ssh
Envoyé par:
oudoubah
Au niveau de ton routeur (réseau 
, tu routes tout trafic entrant sur le port 22 vers le serveur B. Tu n'as pas besoin de connaitre quoique ce soit du réseau/poste A.
Si tu as besoin d'accéder en ssh à un autre ordinateur du réseau B, tu te connecteras d'abord en ssh sur le serveur B, puis tu utiliseras les adresses LAN du réseau B (192.168.x.y)
Ce système est assez sécurisé (si tant est que ton routeur soit correctement configuré, et que sur ton serveur B tu utlises un vrai mot de passe).
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
, tu routes tout trafic entrant sur le port 22 vers le serveur B. Tu n'as pas besoin de connaitre quoique ce soit du réseau/poste A.
Si tu as besoin d'accéder en ssh à un autre ordinateur du réseau B, tu te connecteras d'abord en ssh sur le serveur B, puis tu utiliseras les adresses LAN du réseau B (192.168.x.y)
Ce système est assez sécurisé (si tant est que ton routeur soit correctement configuré, et que sur ton serveur B tu utlises un vrai mot de passe).
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 7 May 2007 22:31:07
Ce forum !
Sauvegarde à distance par ssh
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons