Bonjour !
TL ; DR : Je souhaite automatiser des backups sur un serveur distant avec borg. Pour cela, je m’y identifie par clef via SSH. Mais il me faut déchiffrer ma clef à chaque backup. Pour l’instant, je le fait en lançant ssh-agent et en ajoutant la clef manuellement après chaque démarrage. Quelle est la meilleure façon de complètement automatiser ce process ?
Je backup mon serveur avec borg, installer et configuré moi-même. Au cœur de mon script, la commande suivante crée mon backup journalier :
borg create --remote-path $REMOTE_BIN \
$(for dir in $EXCLUDE_DIRS; do echo "--exclude $dir"; done) \
$REPOSITORY::$ARCHIVE_NAME /
Problème : cette commande à besoin du mot de passe de ma clef privée pour s’identifier via ssh. Pour l’instant, je dois manuellement lancer ssh-agent à chaque fois que je démarre mon serveur, et y ajouter ma clef :
$ eval "$(ssh-agent -s)"
ssh-add
Je crains de finir par oublier de faire ça systématiquement. Le principe d’automatiser ces backup, c’est d’éviter de se retrouver à risquer d’oublier ce genre de choses…
J’ai cru comprendre que je pouvais simplement ne pas chiffrer ma clef, mais stocker sur un disque une clef privée non chiffrée donnant accès à mon serveur de backup me semble une très mauvaise idée.
Je comprends qu’on ne peut pas faire de magie, et que si le serveur redémarre et que la clef n’est disponible que chiffrée sur le disque, il faudra bien la déchiffrer d’une manière ou d’une autre. Mais peut-être que je passe à côté de quelque chose…
Bref, quelle est la meilleure manière de vraiment automatiser ces backups ? A défaut, est-il possible d’automatiser une alerte mail me rappelant de déchiffrer ma clef quand le script échoue ?
Merci pour ta lecture attentive jusqu’ici
P.S. : J’ai récupérer comme server de backup un vieux NAS Synology. L’OS de ce dernier à la bonne idée d’accorder les connection SSH exclusivement aux utilisateur admin, de manière visiblement impossible à configurer autrement. Mon accèss en ssh est donc un accès avec un compte sudoer, quelle merveille de sécurité !