MALIO-DEV/Malio-ops
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Actualiser BackupVaultWarden/README.md

Browse Source
This commit is contained in:
Mattéo Dunoyer
2026-03-13 07:59:18 +00:00
parent a1ace94094
commit 038ddfe242
1 changed files with 22 additions and 59 deletions
Download Patch File Download Diff File Expand all files Collapse all files

81
BackupVaultWarden/README.md
View File

@@ -110,59 +110,25 @@ Cela permet :
--- ---
# 6. Connexion au serveur de sauvegarde (Machine IA) ### 6. Connexion au serveur de sauvegarde (Machine IA)
Le transfert des sauvegardes vers la machine IA repose sur une **authentification par clé SSH**. Le transfert des sauvegardes utilise une **clé SSH** afin de permettre une connexion automatique au serveur distant sans mot de passe.
Cette méthode permet au script de se connecter automatiquement au serveur distant sans mot de passe.
### Génération de la clé SSH #### 1. Génération de la clé
Sur la machine exécutant les scripts : Sur la machine exécutant les scripts :
```bash ```bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_bitwarden ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_bitwarden
``` ```
Copier la clé sur le serveur distant :
```bash #### 2. Copie de la clé vers le serveur distant
ssh-copy-id -i ~/.ssh/id_ed25519_bitwarden.pub user@serveur
```
Tester la connexion sans mot de passe :
```bash
ssh -i ~/.ssh/id_ed25519_bitwarden backup@192.168.1.50
```
---
## 6.1 Vérifier la présence de la clé SSH
Sur la machine exécutant le script, vérifier que la clé existe :
```bash
ls ~/.ssh/id_ed25519_bitwarden*
````
Les fichiers attendus sont :
```
~/.ssh/id_ed25519_bitwarden
~/.ssh/id_ed25519_bitwarden.pub
```
* `id_ed25519_bitwarden` → clé privée utilisée par le script
* `id_ed25519_bitwarden.pub` → clé publique autorisée sur la machine IA
---
## 6.2 Copier la clé publique sur la machine IA
Envoyer la clé publique vers la machine IA :
```bash ```bash
ssh-copy-id -i ~/.ssh/id_ed25519_bitwarden.pub backup@192.168.0.179 ssh-copy-id -i ~/.ssh/id_ed25519_bitwarden.pub backup@192.168.0.179
``` ```
Cette commande ajoute automatiquement la clé dans : Cette commande ajoute la clé dans :
``` ```
~/.ssh/authorized_keys ~/.ssh/authorized_keys
@@ -170,27 +136,28 @@ Cette commande ajoute automatiquement la clé dans :
sur la machine IA. sur la machine IA.
--- #### 3. Vérification de la connexion
## 6.3 Ajout manuel de la clé (si ssh-copy-id n'est pas disponible)
Afficher la clé publique :
```bash ```bash
cat ~/.ssh/id_ed25519_bitwarden.pub ssh -i ~/.ssh/id_ed25519_bitwarden backup@192.168.0.179
``` ```
Copier son contenu puis lajouter sur la machine IA dans : #### 4. Vérification des fichiers de clé
``` ```bash
~/.ssh/authorized_keys ls ~/.ssh/id_ed25519_bitwarden*
``` ```
--- Fichiers attendus :
## 6.4 Vérifier les permissions SSH ```
~/.ssh/id_ed25519_bitwarden
~/.ssh/id_ed25519_bitwarden.pub
```
Sur la machine locale : #### 5. Permissions SSH
Machine locale :
```bash ```bash
chmod 700 ~/.ssh chmod 700 ~/.ssh
@@ -198,24 +165,20 @@ chmod 600 ~/.ssh/id_ed25519_bitwarden
chmod 644 ~/.ssh/id_ed25519_bitwarden.pub chmod 644 ~/.ssh/id_ed25519_bitwarden.pub
``` ```
Sur la machine IA : Machine distante :
```bash ```bash
chmod 700 ~/.ssh chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
``` ```
--- #### 6. Déclaration dans `.env`
## 6.5 Déclaration dans le fichier `.env`
La clé utilisée par le script doit être déclarée dans `.env` :
```bash ```bash
SSH_KEY=/home/matt/.ssh/id_ed25519_bitwarden SSH_KEY=/home/matt/.ssh/id_ed25519_bitwarden
``` ```
Cette clé sera utilisée automatiquement par `scp` lors du transfert des sauvegardes. Cette clé sera utilisée automatiquement par les scripts (`scp` / `ssh`) pour transférer les sauvegardes.
# 7. Sauvegarde des données Vaultwarden # 7. Sauvegarde des données Vaultwarden