データベースのバックアップを取得するために、バックアップサーバー(CentOS 7)から本番サーバー(CentOS 8)にSSHを試しています。
何が間違っているのかわかりません。両方のサーバーでルートを使用しています。~/.ssh/id_rsa.pub
BACKUPの内容をPRODの~/.ssh/authorized_keys
(所有者:root
、perms:)に入れました。644
このコマンドを出すと...
rsync -av -e 'ssh -p 222' root@PROD_IP:/var/www/sites/DB_backup_* /home/DB/
...このエラーが発生します。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
PRODのsshd_config:
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv XMODIFIERS
AllowUsers mynamehere
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
ClientAliveCountMax 5
ClientAliveInterval 60
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
PermitRootLogin without-password
Port 222
PrintMotd no
Subsystem sftp /usr/libexec/openssh/sftp-server
SyslogFacility AUTHPRIV
UseDNS no
UsePAM yes
X11Forwarding yes
(異常な順序をお詫び申し上げます。:sort
この投稿の目的に合わせてvimからクイックコマンドを使用してすべてのコメントを削除しました。)
私は一体何を間違っているのですか?
ベストアンサー1
AllowUsers
を含まないのはroot
問題でした。
変える
AllowUsers myname
へ
AllowUsers myname root
修正しました。
宣言がすでに許可されていることを強く示唆しているroot
ときにそこに記載する必要があることに気づいていませんでした!PermitRootLogin
root