データベースのバックアップを取得するために、バックアップサーバー(CentOS 7)から本番サーバー(CentOS 8)にSSHを試しています。
何が間違っているのかわかりません。両方のサーバーでルートを使用しています。~/.ssh/id_rsa.pubBACKUPの内容をPRODの~/.ssh/authorized_keys(所有者:root、perms:)に入れました。644
このコマンドを出すと...
rsync -av -e 'ssh -p 222' root@PROD_IP:/var/www/sites/DB_backup_* /home/DB/
...このエラーが発生します。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
PRODのsshd_config:
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv XMODIFIERS
AllowUsers mynamehere
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
ClientAliveCountMax 5
ClientAliveInterval 60
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
PermitRootLogin without-password
Port 222
PrintMotd no
Subsystem sftp /usr/libexec/openssh/sftp-server
SyslogFacility AUTHPRIV
UseDNS no
UsePAM yes
X11Forwarding yes
(異常な順序をお詫び申し上げます。:sortこの投稿の目的に合わせてvimからクイックコマンドを使用してすべてのコメントを削除しました。)
私は一体何を間違っているのですか?
答え1
AllowUsersを含まないのはroot問題でした。
変える
AllowUsers myname
へ
AllowUsers myname root
修正しました。
宣言がすでに許可されていることを強く示唆しているrootときにそこに記載する必要があることに気づいていませんでした!PermitRootLoginroot
答え2
権限を確認してください:
-rw------- 1 user user 822 feb 28 2019 authorized_keys
-rw------- 1 user user 81 dic 14 2018 config
-rw------- 1 user user 1675 dic 14 2018 id_rsa
-rw-r--r-- 1 user user 406 dic 14 2018 id_rsa.pub
-rw-r--r-- 1 user user 222 apr 24 2019 known_hosts
その人もそうです。