Hallo Forum,

ich möchte von einem bestimmten Backup-Server mit fester IP als root auf einen anderen Quell-Server mit fester IP per SSH zugreifen. Dazu habe Key-Files erstellt, die eine Passworteingabe nicht erforderlich macht. Das Ganze funktioniert vom Backup-Server ganz wunderbar, solange ich auf dem Quell-Server AllowUsers auskommentiere. Zur Sicherheit ist auf dem Quell-Server "PermitRootLogin no" und "AllowUsers sampleuser" angegeben. Über sampleuser kann ich dann per su - als root einloggen.

Wenn ich nun auf dem Quell-Server "PermitRootLogin yes oder without-password" angebe, wird das absolut ignoriert, solange es einen AllowUsers-Eintrag gibt, der nicht root enthält - kurz: AllowUser ist offenbar in der Priorität höherwertig als PermitRootLogin.

Leider ist bei Match ein AllowUsers nicht erlaubt, denn sonst könnte man einfach sagen:

Match Address IP-Backup-Server
   PermitRootLogin without-password
   AllowUsers root

Was ich konkret möchte, ist folgendes: Wenn sich root@IP-Backup-Server anmelden will und der Server diese IP hat, dann lass ihn gefälligst ohne Passwort rein, wenn er die entsprechenden Keys vorweisen kann.

Ist das irgendwie möglich?

LG
Christoph