SSH Centreon

De SLM - MediaWiki

Retour

Créer un utilisateur distant

Debian Centos

useradd remote_centreon
passwd remote_centreon


Freebsd

adduser

Username: remote_centreon
Full name: remote_centreon
Uid (Leave empty for default):
Login group [remote_centreon]:
Login group is remote_centreon. Invite remote_centreon into other groups? []:
Login class [default]:
Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]:
Home directory [/home/remote_centreon]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:un vrai mot de passe
Enter password again:le vrai mot de passe
Lock out the account after creation? [no]:
Username   : remote_centreon
Password   : *****
Full Name  : remote_centreon
Uid        : 1001
Class      :
Groups     : remote_centreon wheel
Home       : /home
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (remote_centreon) to the user database.
Add another user? (yes/no): no
Goodbye!

Génération des clés

Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.

La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).

Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.


  • Coté serveur Centreon
su - centreon-engine
ssh-keygen -t rsa -b 2048 -C remote_centreon

Lorsque ça demande une passphrase, faire deux fois Entrée.

Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh

Envoie de la clé publique sur le serveur distant

ssh-copy-id remote_centreon@10.10.10.240

Si ça ne fonctionne pas a cause de droit 

ssh-copy-id root@10.10.10.240
cp ~/.ssh/* /home/remote_centreon/.ssh/

Tester la connexion

Depuis le compte concerné 

ssh remote_centreon@10.10.10.250

Supprimer le mot de passe coté client

passwd -d remote_centreon

C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.

Récupérée de « https://wiki.slemoal.fr/index.php?title=SSH_Centreon&oldid=252 »