Bonjour,
> Pour moi c'est rsync qui se présente en root (compte root du client)
> sur le serveur, mais pour se connecter à un compte standard du
> serveur;d'ailleurs nous avons restreint la connexion en root sur
> le serveur.
Excellente chose du côté serveur (comme expliqué précedement).
Côté client, je recommenderai aussi de ne pas utiliser le compte
root pour cela, mais d'avoir un autre compte dédié.
C'est une préférence personelle ; cela permet de savoir "qui fait
quoi" et de bloquer uniquement un compte particulier si quelque chose
se passe mal.
> Et je pense que le problème vient de ce que ma clé privée sur
> mon pc(le client) demande une passphrase et que Rsync ne gère
> pas ce cas.
Il y a deux solutions possibles :
- Utiliser ssh-agent. Il faudra lancer ssh-agent manuellement
une première fois, charger la clé privée avec sa passphrase et
exporter les variables d'environnement appropriées. De cette
façon rsync pourra accéder à la clé déverouillées en mémoire.
Ce n'est pas une solution idéale : cela ne survit pas à un reboot,
il faut bien quelqu'un pour lancer ssh-agent manuellement et
il faut un peu de quicaillerie pour faire tout tenir ensemble
(un script shell ou deux, histoire d'éviter de se facher
avec la syntaxe ou d'oublier une commande).
À toute fin utile :
[
https://www.ellendhel.net/article.php?ref=2012+02+02-0 ]
C'est vieux, prévu pour KDE4, mais cela doit pouvoir marcher
sans trop de complications avec un système plus récent,
avec ou sans couche graphique.
- Solution numéro deux : ne pas utiliser de passphrase sur
la clé SSH. C'est un compromis (exactement le même qui fait
qu'il n'y a pas de passphrase sur un certificat utilisé par
un serveur web).
A+
--
Xavier Belanger
