サーバー1からサーバー2へのSSHを試みると、「権限が拒否されました(publickey、gssapi-keyex、gssapi-with-mic)」

tag-icon tag-icon ssh ssh-tunneling sshd
サーバー1からサーバー2へのSSHを試みると、「権限が拒否されました(publickey、gssapi-keyex、gssapi-with-mic)」

データベースのバックアップを取得するために、バックアップサーバー(CentOS 7)から本番サーバー(CentOS 8)にSSHを試しています。

何が間違っているのかわかりません。両方のサーバーでルートを使用しています。~/.ssh/id_rsa.pubBACKUPの内容をPRODの~/.ssh/authorized_keys(所有者:root、perms:)に入れました。644

このコマンドを出すと...

rsync -av -e 'ssh -p 222' root@PROD_IP:/var/www/sites/DB_backup_* /home/DB/

...このエラーが発生します。

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

PRODのsshd_config:

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv XMODIFIERS
AllowUsers mynamehere
AuthorizedKeysFile  .ssh/authorized_keys
ChallengeResponseAuthentication no
ClientAliveCountMax 5
ClientAliveInterval 60
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
PermitRootLogin without-password
Port 222
PrintMotd no
Subsystem   sftp    /usr/libexec/openssh/sftp-server
SyslogFacility AUTHPRIV
UseDNS no
UsePAM yes
X11Forwarding yes

(異常な順序をお詫び申し上げます。:sortこの投稿の目的に合わせてvimからクイックコマンドを使用してすべてのコメントを削除しました。)

私は一体何を間違っているのですか?

ベストアンサー1

AllowUsersを含まないのはroot問題でした。

変える

AllowUsers myname


AllowUsers myname root

修正しました。

宣言がすでに許可されていることを強く示唆しているrootときにそこに記載する必要があることに気づいていませんでした!PermitRootLoginroot

おすすめ記事