Plugin Apps-OPNSense-SSH : Différence entre versions

De SLM - MediaWiki
Ligne 4 : Ligne 4 :
 
Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser  
 
Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser  
 
*depuis le compte: '''centreon-engine'''  
 
*depuis le compte: '''centreon-engine'''  
*vers le compte: '''remote_centreon'''
+
*vers le compte: '''remote-centreon'''
 
suivre cet article: [[SSH]] pour Freebsd
 
suivre cet article: [[SSH]] pour Freebsd
  
 +
=== Generer une clé SSH ===
 +
Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine
 +
 +
Sur le serveur centreon:
 +
su centreon-engine
 +
ssh-keygen -t rsa -b 2048
 +
 +
Copier le contenue de la clé public
 +
cat /var/lib/centreon-engine/.ssh/id_rsa.pub
 +
 +
===Créer un compte sur OPNSense===
 +
''Système: Accès: Utilisateurs''
 +
 +
Renseigner:
 +
*Nom d'utilisateur: remote-centreon
 +
*Cocher: Générer un mot de passe aléatoire
 +
*Shell de connexion: /bin/sh
 +
*Membre du groupe: admins
 +
*Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
 +
 +
Sauvegarder
 +
 +
===Tester la connexion en ssh depuis le serveur Centreon===
 +
su remote-centreon
 +
ssh remote-centreon@10.10.10.1 -p 8022
 +
 +
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
 +
Are you sure you want to continue connecting (yes/no)? yes
 +
 +
Si il ne demande pas de mot de passe, c'est gagné
  
 
==Plugin==
 
==Plugin==

Version du 10 avril 2020 à 14:42

Retour

Pré-requis

Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser

  • depuis le compte: centreon-engine
  • vers le compte: remote-centreon

suivre cet article: SSH pour Freebsd

Generer une clé SSH

Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine

Sur le serveur centreon:

su centreon-engine
ssh-keygen -t rsa -b 2048

Copier le contenue de la clé public

cat /var/lib/centreon-engine/.ssh/id_rsa.pub

Créer un compte sur OPNSense

Système: Accès: Utilisateurs

Renseigner:

  • Nom d'utilisateur: remote-centreon
  • Cocher: Générer un mot de passe aléatoire
  • Shell de connexion: /bin/sh
  • Membre du groupe: admins
  • Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)

Sauvegarder

Tester la connexion en ssh depuis le serveur Centreon

su remote-centreon
ssh remote-centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
Are you sure you want to continue connecting (yes/no)? yes

Si il ne demande pas de mot de passe, c'est gagné

Plugin

Le template d’hôte