diff --git a/BackupVaultWarden/README.md b/BackupVaultWarden/README.md index 7e8a523..eae6a03 100644 --- a/BackupVaultWarden/README.md +++ b/BackupVaultWarden/README.md @@ -110,59 +110,25 @@ Cela permet : --- -# 6. Connexion au serveur de sauvegarde (Machine IA) +### 6. Connexion au serveur de sauvegarde (Machine IA) -Le transfert des sauvegardes vers la machine IA repose sur une **authentification par clé SSH**. -Cette méthode permet au script de se connecter automatiquement au serveur distant sans mot de passe. -### Génération de la clé SSH +Le transfert des sauvegardes utilise une **clé SSH** afin de permettre une connexion automatique au serveur distant sans mot de passe. + +#### 1. Génération de la clé Sur la machine exécutant les scripts : ```bash ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_bitwarden ``` -Copier la clé sur le serveur distant : -```bash -ssh-copy-id -i ~/.ssh/id_ed25519_bitwarden.pub user@serveur -``` -Tester la connexion sans mot de passe : - -```bash -ssh -i ~/.ssh/id_ed25519_bitwarden backup@192.168.1.50 -``` - ---- - -## 6.1 Vérifier la présence de la clé SSH - -Sur la machine exécutant le script, vérifier que la clé existe : - -```bash -ls ~/.ssh/id_ed25519_bitwarden* -```` - -Les fichiers attendus sont : - -``` -~/.ssh/id_ed25519_bitwarden -~/.ssh/id_ed25519_bitwarden.pub -``` - -* `id_ed25519_bitwarden` → clé privée utilisée par le script -* `id_ed25519_bitwarden.pub` → clé publique autorisée sur la machine IA - ---- - -## 6.2 Copier la clé publique sur la machine IA - -Envoyer la clé publique vers la machine IA : +#### 2. Copie de la clé vers le serveur distant ```bash ssh-copy-id -i ~/.ssh/id_ed25519_bitwarden.pub backup@192.168.0.179 ``` -Cette commande ajoute automatiquement la clé dans : +Cette commande ajoute la clé dans : ``` ~/.ssh/authorized_keys @@ -170,27 +136,28 @@ Cette commande ajoute automatiquement la clé dans : sur la machine IA. ---- - -## 6.3 Ajout manuel de la clé (si ssh-copy-id n'est pas disponible) - -Afficher la clé publique : +#### 3. Vérification de la connexion ```bash -cat ~/.ssh/id_ed25519_bitwarden.pub +ssh -i ~/.ssh/id_ed25519_bitwarden backup@192.168.0.179 ``` -Copier son contenu puis l’ajouter sur la machine IA dans : +#### 4. Vérification des fichiers de clé -``` -~/.ssh/authorized_keys +```bash +ls ~/.ssh/id_ed25519_bitwarden* ``` ---- +Fichiers attendus : -## 6.4 Vérifier les permissions SSH +``` +~/.ssh/id_ed25519_bitwarden +~/.ssh/id_ed25519_bitwarden.pub +``` -Sur la machine locale : +#### 5. Permissions SSH + +Machine locale : ```bash chmod 700 ~/.ssh @@ -198,24 +165,20 @@ chmod 600 ~/.ssh/id_ed25519_bitwarden chmod 644 ~/.ssh/id_ed25519_bitwarden.pub ``` -Sur la machine IA : +Machine distante : ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` ---- - -## 6.5 Déclaration dans le fichier `.env` - -La clé utilisée par le script doit être déclarée dans `.env` : +#### 6. Déclaration dans `.env` ```bash SSH_KEY=/home/matt/.ssh/id_ed25519_bitwarden ``` -Cette clé sera utilisée automatiquement par `scp` lors du transfert des sauvegardes. +Cette clé sera utilisée automatiquement par les scripts (`scp` / `ssh`) pour transférer les sauvegardes. # 7. Sauvegarde des données Vaultwarden