bash - 使用 ssh key 以用户身份 rsync 文件

Question

我正在尝试将一些文件同步到我拥有的备份主机。
我希望能够以 cron 用户(在本例中名为 cron_user)的身份执行此操作。
目标主机在 ~/.ssh/authorized_keys 文件中具有包含 IP 地址的“from”行，并且我已将私有(private) DSA key 复制到用户保护目录(在封装的 ssh -i 命令中指定)。

系统仍然提示我输入密码。是否有另一种方法可以解决这个问题，或者我是否缺少一些东西来绕过需要密码并引用我指定的 ssh key ？

sudo rsync  --timeout=3600 -azO  -e 'ssh -i /var/cron_user/cron_user' /tmp/bacup1-$(date'+%Y-%m-%d' ).tgz /tmp/backup2$(date '+%Y-%m-%d' ).tgz cron_user@hbackup00:/database/backups/app_backup/

经过进一步调查，使用 -v 显示它不允许使用基于 IP 的 key :

 IP: debug1: Remote: Your host '10.5.122.118' is not permitted to use this key for login. 

尽管我在/home/user_cron/.ssh/authorized_keys 文件中列出了 IP:

 [root@hbackup00 user]# cat ~cron_user/.ssh/authorized_keys 
 from="10.5.112.42,10.5.122.118,10.5.100.200,10.5.100.205,10.5.99.223,10.4.99.229,10.4.99.223,10.4.100.182" ssh-dss

我是否遗漏了一些东西来允许该用户在没有密码的情况下进行身份验证？我已经测试过使用 ssh -i 从此处列出的其他主机调用相同的 key 文件，没有问题...

Answer 1

以下是一些可帮助您调试的建议:

• 直接尝试 ssh，无需 rsync。这将有助于隔离问题 - 如果它仍然失败，则您需要测试的内容较少，如果它有效，那么您就知道 rsync 正在执行的 ssh 调用是不同的与您认为的不同，您可以对此进行调查。

• 打开服务器上的日志记录。在 /etc/ssh/sshd_config 中，设置 LogLevel VERBOSE 或更高。 (请参阅 sshd_config 手册页。)有时，服务器会记录一些有趣的信息，但不会与客户端共享。

• 使用 -vvv 在客户端命令行中调高日志记录。