%22.png)
데이터베이스 백업을 가져오기 위해 백업 서버(CentOS 7)에서 프로덕션 서버(CentOS 8)로 SSH를 시도하고 있습니다.
내가 뭘 잘못하고 있는지 알 수 없습니다. 두 서버 모두에서 루트를 사용하고 있습니다. ~/.ssh/id_rsa.pubBACKUP 의 내용을 PROD의 ~/.ssh/authorized_keys(소유자: root, perms: )에 넣었습니다.644
이 명령을 내리면...
rsync -av -e 'ssh -p 222' root@PROD_IP:/var/www/sites/DB_backup_* /home/DB/
...이 오류가 발생합니다.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
PROD의 sshd_config:
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv XMODIFIERS
AllowUsers mynamehere
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
ClientAliveCountMax 5
ClientAliveInterval 60
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
PermitRootLogin without-password
Port 222
PrintMotd no
Subsystem sftp /usr/libexec/openssh/sftp-server
SyslogFacility AUTHPRIV
UseDNS no
UsePAM yes
X11Forwarding yes
(비정상적인 순서에 대해 사과드립니다. :sort이 게시물의 목적에 맞게 vim에서 빠른 명령을 사용하여 모든 댓글을 제거했습니다.)
내가 도대체 뭘 잘못하고있는 겁니까?
답변1
AllowUsers을 포함하지 않는 것이 root문제였습니다.
바꾸다
AllowUsers myname
에게
AllowUsers myname root
고쳤다.
선언이 이미 허용되었음을 강력히 암시할 root때 거기에 나열되어야 한다는 것을 깨닫지 못했습니다 !PermitRootLoginroot
답변2
권한을 확인하세요:
-rw------- 1 user user 822 feb 28 2019 authorized_keys
-rw------- 1 user user 81 dic 14 2018 config
-rw------- 1 user user 1675 dic 14 2018 id_rsa
-rw-r--r-- 1 user user 406 dic 14 2018 id_rsa.pub
-rw-r--r-- 1 user user 222 apr 24 2019 known_hosts
그 사람들도 그럴 텐데