SSH

Check_MK: Agentausgabe über ssh

Check_MK Monitoring über ssh

Schlüsselpaar als Monitoringbenutzer anlegen:

ssh-keygen -t rsa

Öffentlichen Schlüssel auf Zielsysteme verteilen:

ssh-copy-id -i .ssh/id_rsa.pub root@HOST

Kommandobeschränkung auf dem Zielsystem in /root/.ssh/authorized_keys einrichten:

command="/usr/bin/check_mk_agent" ssh-rsa ...

Agent in xinetd in Datei /etc/xinetd.d/check_mk abschalten:

disable = yes

xinetd neu starten:

Linux: Dateien über ssh-Verbindung vergleichen

 So vergleichen Sie Datei "eins" auf Server "eins" mit Datei "zwei" auf Server "zwei" über SSH-Verbindungen:

diff <(ssh eins "cat eins") <(ssh zwei "cat zwei")

Voraussetzung

Damit das klappt muß die ssh-Anmeldung vorher automatisiert werden -> ssh - automatisiert ohne Passwort

ssh automatisieren ohne Passwort

Die Anleitung beschreibt, wie Sie ssh so einrichten, daß beim Verbindungsaufbau kein Passwort eingegeben werden muß. Diese Form der Authentifizierung ist benutzerbezogen.

Auf dem Client ein Schlüsselpaar erzeugen:

ssh-keygen -t rsa

Öffentlichen Schlüssel (id_rsa.pub) auf das Zielsystem kopieren pro Benutzer, der sich ohne Passwort anmelden soll:

ssh-copy-id -i .ssh/id_rsa.pub user1@ZIEL

ssh-copy-id -i .ssh/id_rsa.pub user2@ZIEL

Putty benötigt Schlüssel in einem anderen Format. Mit puttygen.exe in dieses Format konvertieren.

Subscribe to RSS - SSH
Go to top