SFTP - TOIP : Différence entre versions
(Page créée avec « = Renseignements principaux = * 10.1.7.24/24 * serveur SFTP dédié à la TOIP * virtualisé sur cluster VMWare (voir infos VCenter) = Accès au serveu... ») |
(→Accès au serveur) |
||
| Ligne 7 : | Ligne 7 : | ||
= Accès au serveur = | = Accès au serveur = | ||
| − | Par SSH, restreint au réseau 10. | + | Par SSH, restreint au réseau 10.1.7.0/24 |
login : root | login : root | ||
Version actuelle datée du 26 décembre 2023 à 11:11
Sommaire
Renseignements principaux[modifier]
- 10.1.7.24/24
- serveur SFTP dédié à la TOIP
- virtualisé sur cluster VMWare (voir infos VCenter)
Accès au serveur[modifier]
Par SSH, restreint au réseau 10.1.7.0/24
login : root
mot de passe dans KeePassX du campus, sur Mars\services\SSI\pwd
Configuration réseau[modifier]
Fichier /etc/network/interfaces
allow-hotplug ens192
auto ens192
iface ens192 inet static
address 10.1.7.24/24
gateway 10.1.7.1
Configuration serveur SFTP[modifier]
Création de l'utilisateur sftp sans shell.
Identifiants de l'utilisateur dans KeePassX du campus, sur Mars\services\SSI\pwd.
Répertoire partagé par SFTP : /var/sftp
/!\ Ce serveur utilise du SHA1 par soucis de compatibilité avec les call manager Cisco
Dans /etc/ssh/sshd_config, configuration suivante :
KexAlgorithms +diffie-hellman-group1-sha1
Match User sftp
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Propriétés des backups[modifier]
| Répertoire | Périodicité | Rotation |
|---|---|---|
| toip-backups/balard | 1/semaine | 4 semaines |
| toip-backups/campus | 1/semaine | 4 semaines |
| toip-backups/unity | 1/semaine | 4 semaines |
