Bonjour,
J'ai quelques questions concernant un script de backup que je suis en train de mettre en place. Le principe est que CRON l'appel de façon régulière et qu'il backup plusieurs serveurs distants sur lui-même.
1/ Comment puis-je me connecter en SSH via un script sur un serveur distant de façon sécurisée et automatique ? J'ai créé une clé SSH DSA, mais la seule solution pour que mon script puisse exécuter des commandes du type "ssh user@host ls" est de ne pas mettre de passphrase, ce qui est pas mal, mais pas le plus sécurisé... J'ai vu l'option du ssh-agent, mais d'après ce que j'ai compris, il faudra retaper la passphrase de toute façon. Est-ce qu'il existe une autre méthode ?
2/ Au niveau de l'architecture Linux (Debian) quels sont les "meilleurs" endroits pour stocker le script, les backups et les logs ?
J'ai pensé à créer un utilisateur spécial (vu qu'il y a une clé SSH, ça sera plus pratique je pense) et y stocker le script et les backups et mettre les logs dans "/var/log/". Mais n'étant pas un expert, je me demande s'il existe une autre façon plus "logique" ?
Merci d'avance pour vos réponses.
Partager