Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:yunohost:sauvegarder_yunohost [2021/05/24 09:57] – simon
+++ informatique:yunohost:sauvegarder_yunohost [2021/12/19 13:59] – simon
@@ Ligne 200: / Ligne 200: @@
 La passphrase utilisée réellement pour chiffrer le backup, dans ce cas-ci : ''RGjauGbbg6d*piabfbfGedE''
+=== Changement de port SSH ===
+Je recevais pas mal d'alertes de fail2ban à propos de tentative pour se connecter à SSH depuis le port standard. J'ai donc changé le port SSH sur mes serveurs (en changeant dans le fichier ''/etc/ssh/sshd_config'').
+Évidemment, ça pète la configuration Borg et celui-ci n'arrive plus à se connecter au serveur distant.
+Il y a deux lignes à changer dans le fichier ''''
+<code bash>
+# cat /etc/yunohost/hooks.d/backup_method/05-borg_app | grep ssh
+if ssh-keygen -F "monserveur.com" >/dev/null ; then
+    BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=yes "
+    BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -oStrictHostKeyChecking=no "
+</code>
+Il faut ajouter l'information pour qu'il utilise le bon port :
+<code bash>
+# vim /etc/yunohost/hooks.d/backup_method/05-borg_app
+    BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -p 1234 -oStrictHostKeyChecking=yes "
+    BORG_RSH="ssh -i /root/.ssh/id_${app}_ed25519 -p 1234 -oStrictHostKeyChecking=no "
+</code>
+(''1234'' est un exemple de port, ce n'est pas celui que j'utilise.)
+Il faut que je remonte ce bug sur le github du projet.