Connexions sFTP et Rsync

Présentation

Depuis le 1er février 2018, FranceServ Hébergement propose à ses clients disposants d'un hébergement à partir de l'offre Pro, de se connecter à leurs espaces disques et leurs fichiers via sFTP et Rsync, en plus du protocole FTP & FTPs habituels.

  • La connexion sFTP est sécurisée par mot de passe et chrooté dans le répertoire client,
  • La connexion Rsync est sécurisée par clef SSH de type RSA et chrooté dans votre répertoire personnel également.

Attention, bien que ces deux moyens de connexions fonctionnent via SSH, il n'est pas possible de se connecter directement en SSH sur le service pour y effectuer d'autres commandes pour des raisons de sécurité.

Vous pouvez cependant utiliser un Web SHELL PHP (par exemple https://github.com/flozz/p0wny-shell) depuis l'un de vos sites Internet en activant les fonctions PHP systèmes dans votre gestionnaire client. Ceci vous permet d'utiliser un accès SSH virtuel afin d'y exécuter certaines commandes, notamment PHP-cli. Pensez à protéger l'accès à votre Web SHELL PHP par un mot de passe/et par IP à l'aide d'un fichier .htaccess.

Adresses réseaux de ces deux services

Serveur Hôte Adresse
Hôte sFTP sftp.franceserv.fr
Hôte Rsync rsync.franceserv.fr

Personnalisation de sa clef SSH

Un formulaire est à votre disponible à l'adresse www.franceserv.fr/gestion/compte/securite/clef-publique-rsa pour indiquer votre clef SSH RSA publique afin d'activer la connexion Rsync si vous bénéficiez de l'offre d'hébergement Pro.

Examples

Transfert par sFTP

sFTP est plus rapide et un peu plus sécurisé que FTPs car la transmission du mot de passe est les échanges réseaux sont effectués différemment.

À noter que l'application FileZilla est compatible sFTP, tout comme FTP et FTPs.

Transfert via Rsync

Rsync permet de synchroniser des données intelligemment sans avoir à transférer tout son espace disque, permettant ainsi un gain de temps considérable, notamment pour les opérations de sauvegardes.

Ce protocole est adapté pour les espaces disques conséquents.

Téléchargement depuis FSH vers votre ordinateur

Voici un exemple pour télécharger via Rsync le contenu d'un site de votre espace disque sur votre propre ordinateur :

rsync -vogtrz --chown=identifiant:www-data -e 'ssh -i ~/.ssh/id_rsa' --exclude '.ftpquota' root@rsync.franceserv.fr:/www/www.example.com/ ~/sauvegarde/

Dans cet exemple, “identifiant:www-data” correspondent à votre nom d'utilisateur et votre groupe sur votre ordinateur Linux. id_rsa est votre clef SSH privé pour votre authentification.

Vous pouvez bien sûr télécharger l'ensemble de votre espace disque ou téléverser depuis votre ordinateur directement sur votre espace personnel à l'aide de Rsync.

Envoi du contenu d'un de vos dossiers dans un de vos sites

rsync -vtrz --chown identifiant:www-data --chmod=D755,F750 -e 'ssh -i ~/.ssh/id_rsa' ~/sauvegarde/ root@rsync.franceserv.fr:/www/www.example.com/

Dans cet exemple, “identifiant” correspond à votre nom d'utilisateur chez FSH.