Plugin Apps-OPNSense-SSH : Différence entre versions
De SLM - MediaWiki
| Ligne 4 : | Ligne 4 : | ||
Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser | Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser | ||
*depuis le compte: '''centreon-engine''' | *depuis le compte: '''centreon-engine''' | ||
| − | *vers le compte: ''' | + | *vers le compte: '''remote-centreon''' |
suivre cet article: [[SSH]] pour Freebsd | suivre cet article: [[SSH]] pour Freebsd | ||
| + | === Generer une clé SSH === | ||
| + | Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine | ||
| + | |||
| + | Sur le serveur centreon: | ||
| + | su centreon-engine | ||
| + | ssh-keygen -t rsa -b 2048 | ||
| + | |||
| + | Copier le contenue de la clé public | ||
| + | cat /var/lib/centreon-engine/.ssh/id_rsa.pub | ||
| + | |||
| + | ===Créer un compte sur OPNSense=== | ||
| + | ''Système: Accès: Utilisateurs'' | ||
| + | |||
| + | Renseigner: | ||
| + | *Nom d'utilisateur: remote-centreon | ||
| + | *Cocher: Générer un mot de passe aléatoire | ||
| + | *Shell de connexion: /bin/sh | ||
| + | *Membre du groupe: admins | ||
| + | *Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root) | ||
| + | |||
| + | Sauvegarder | ||
| + | |||
| + | ===Tester la connexion en ssh depuis le serveur Centreon=== | ||
| + | su remote-centreon | ||
| + | ssh remote-centreon@10.10.10.1 -p 8022 | ||
| + | |||
| + | ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI. | ||
| + | Are you sure you want to continue connecting (yes/no)? yes | ||
| + | |||
| + | Si il ne demande pas de mot de passe, c'est gagné | ||
==Plugin== | ==Plugin== | ||
Version du 10 avril 2020 à 14:42
Sommaire
Pré-requis
Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser
- depuis le compte: centreon-engine
- vers le compte: remote-centreon
suivre cet article: SSH pour Freebsd
Generer une clé SSH
Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine
Sur le serveur centreon:
su centreon-engine ssh-keygen -t rsa -b 2048
Copier le contenue de la clé public
cat /var/lib/centreon-engine/.ssh/id_rsa.pub
Créer un compte sur OPNSense
Système: Accès: Utilisateurs
Renseigner:
- Nom d'utilisateur: remote-centreon
- Cocher: Générer un mot de passe aléatoire
- Shell de connexion: /bin/sh
- Membre du groupe: admins
- Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
Sauvegarder
Tester la connexion en ssh depuis le serveur Centreon
su remote-centreon ssh remote-centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI. Are you sure you want to continue connecting (yes/no)? yes
Si il ne demande pas de mot de passe, c'est gagné
