Connexions sFTP et Rsync

Présentation

Depuis le 1er février 2018, FranceServ Hébergement propose à ses clients disposants de l'offre Pro de se connecter à leurs espaces disques et leurs fichiers via sFTP et Rsync, en plus du protocole FTP & FTPs habituels.

  • La connexion sFTP est sécurisée par mot de passe et chrooté dans le répertoire client,
  • La connexion Rsync est sécurisée par clef SSH de type RSA et chrooté dans votre répertoire personnel également.

Attention, bien que ces deux moyens de connexions fonctionnent via SSH, il n'est pas possible de se connecter directement en SSH sur le service pour y effectuer d'autres commandes pour des raisons de sécurité.

Adresses réseaux de ces deux services

Serveur Hôte Adresse
Hôte sFTP sftp.franceserv.fr
Hôte Rsync rsync.franceserv.fr

Personnalisation de sa clef SSH

Un formulaire est à votre disponible à l'adresse https://www.franceserv.fr/admin/protection/ssh-key/ pour indiquer votre clef SSH RSA publique afin d'activer la connexion Rsync si vous bénéficiez de l'offre d'hébergement Pro.

Examples

Transfert par sFTP

sFTP est plus rapide et un peu plus sécurisé que FTPs car la transmission du mot de passe est les échanges réseaux sont effectués différemment.

A noter que l'application FileZilla est compatible sFTP, tout comme FTP et FTPs.

Transfert via Rsync

Rsync permet de synchroniser des données intelligemment sans avoir à transférer tout son espace disque, permettant ainsi un gain de temps considérable, notamment pour les opérations de sauvegardes.

Ce protocole est adapté pour les espaces disques conséquents.

Téléchargement depuis FSH vers votre ordinateur

Voici un exemple pour télécharger via Rsync le contenu d'un site de votre espace disque sur votre propre ordinateur :

rsync -vogtrz --chown=user:mygroup -e 'ssh -i ~/.ssh/id_rsa' --exclude '.ftpquota' root@rsync.franceserv.fr:/www.example.com/ ~/sauvegarde/

Dans cet exemple, user:mygroup correspondent à votre nom d'utilisateur et votre groupe sur votre ordinateur Linux. id_rsa est votre clef SSH privé pour votre authentification.

Vous pouvez bien sûr télécharger l'ensemble de votre espace disque ou téléverser depuis votre ordinateur directement sur votre espace personnel à l'aide de Rsync.

Envoi du contenu d'un de vos dossiers dans un de vos sites

rsync -votrz --chmod=D750,F750 -e 'ssh -i ~/.ssh/id_rsa' ~/sauvegarde/ root@rsync.franceserv.fr:/www.example.com/

Attention, le “–chmod=D750,F750” est très important, il faut l'indiquer lorsque vous envoyez des fichiers sur votre espace disque afin de laisser exécutables vos scripts PHP et vos pages HTML par le serveur Web et conserver leurs accès par FTP.

L'argument 'o' est également obligatoire pour les envois sur votre espace personnel afin de chroot vos fichiers sur l'identifiant de votre compte client (le chroot est implicite coté FSH), il est bien sûr impossible de l'omettre ou de le court-circuiter avec un –usermap/–groupmap ou un –chown.

 
sftp-rsync.txt · Dernière modification: 2018/02/21 12:56 par elodie
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki