SSH Centreon : Différence entre versions
De SLM - MediaWiki
| (5 révisions intermédiaires par un autre utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | [[ | + | [[Supervision#Plugins | Retour]] |
==Créer un utilisateur distant== | ==Créer un utilisateur distant== | ||
| Ligne 44 : | Ligne 44 : | ||
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). | La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). | ||
| + | |||
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter. | Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter. | ||
| − | Coté serveur Centreon | + | |
| + | |||
| + | *Coté serveur Centreon | ||
su - centreon-engine | su - centreon-engine | ||
ssh-keygen -t rsa -b 2048 -C remote_centreon | ssh-keygen -t rsa -b 2048 -C remote_centreon | ||
| Ligne 55 : | Ligne 58 : | ||
==Envoie de la clé publique sur le serveur distant== | ==Envoie de la clé publique sur le serveur distant== | ||
| − | ssh-copy-id | + | ssh-copy-id remote_centreon@10.10.10.240 |
| + | |||
| + | Si ça ne fonctionne pas a cause de droit | ||
| + | |||
| + | ssh-copy-id root@10.10.10.240 | ||
| + | cp ~/.ssh/* /home/remote_centreon/.ssh/ | ||
==Tester la connexion== | ==Tester la connexion== | ||
| Ligne 61 : | Ligne 69 : | ||
ssh remote_centreon@10.10.10.250 | ssh remote_centreon@10.10.10.250 | ||
| − | ==Supprimer le mot de passe coté client | + | ==Supprimer le mot de passe coté client== |
passwd -d remote_centreon | passwd -d remote_centreon | ||
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte. | C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte. | ||
| + | |||
| + | [[Catégorie:Centreon]] | ||
Version actuelle datée du 2 avril 2020 à 19:25
Sommaire
Créer un utilisateur distant
Debian Centos
useradd remote_centreon passwd remote_centreon
Freebsd
adduser
Username: remote_centreon Full name: remote_centreon Uid (Leave empty for default): Login group [remote_centreon]: Login group is remote_centreon. Invite remote_centreon into other groups? []: Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/remote_centreon]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : remote_centreon Password : ***** Full Name : remote_centreon Uid : 1001 Class : Groups : remote_centreon wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (remote_centreon) to the user database. Add another user? (yes/no): no Goodbye!
Génération des clés
Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
- Coté serveur Centreon
su - centreon-engine ssh-keygen -t rsa -b 2048 -C remote_centreon
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
Envoie de la clé publique sur le serveur distant
ssh-copy-id remote_centreon@10.10.10.240
Si ça ne fonctionne pas a cause de droit
ssh-copy-id root@10.10.10.240 cp ~/.ssh/* /home/remote_centreon/.ssh/
Tester la connexion
Depuis le compte concerné
ssh remote_centreon@10.10.10.250
Supprimer le mot de passe coté client
passwd -d remote_centreon
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.
