From 7d90939ea3bad489f90f3a43cae980e7ea84c7e1 Mon Sep 17 00:00:00 2001 From: root Date: Mon, 29 Jan 2024 17:00:55 +0100 Subject: [PATCH] =?UTF-8?q?cl=C3=A9=20pub=20&=20priv?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- roles/ssh-backup-key-gen/README.md | 18 +++++++++++++++++- 1 file changed, 17 insertions(+), 1 deletion(-) diff --git a/roles/ssh-backup-key-gen/README.md b/roles/ssh-backup-key-gen/README.md index 28b1be1..86b3d9f 100644 --- a/roles/ssh-backup-key-gen/README.md +++ b/roles/ssh-backup-key-gen/README.md @@ -1 +1,17 @@ -###Génération de clé publique et privée### +Ce script génère et distribue une paire de clés SSH (clé privée et clé publique). + +## 1. Génération de la clé privée : + - Cette étape crée une clé privée de type RSA destinée à être utilisée pour des opérations liées à s-backup. + - La clé privée est enregistrée dans le chemin spécifié (`/root/id_rsa_sbackup`). + - L'attribut `state: present` garantit que la clé privée est générée si elle n'existe pas déjà. + +## 2. Copie de la clé publique dans gsbstore : + - Cette étape copie la clé publique associée à la clé privée générée précédemment (`/root/id_rsa_sbackup.pub`). + - La clé publique est déplacée vers un répertoire spécifié (`/var/www/html/gsbstore`) sur la machine distante. + - Les permissions de la clé publique sont définies avec `mode: 0644`, et `remote_src: yes` indique que la source du fichier est sur la machine distante. + +## 3. Copie de la clé privée dans gsbstore : + - Cette étape copie la clé privée générée dans le même répertoire que la clé publique sur la machine distante (`/var/www/html/gsbstore`). + - Les permissions de la clé privée sont également définies avec `mode: 0644`, et `remote_src: yes` indique que la source du fichier est sur la machine distante. + +Ce script automatise la création d'une paire de clés SSH et déplace ces clés vers un emplacement spécifique (`/var/www/html/gsbstore`) sur une machine distante. Ces clés pourraient être utilisées dans des processus de sauvegarde sécurisés, garantissant l'authentification sécurisée lors des opérations liées à s-backup.