SSH Centreon
De SLM - MediaWiki
Révision datée du 1 avril 2020 à 11:59 par Admin (discussion | contributions)
Sommaire
Créer un utilisateur distant
Debian Centos
useradd remote_centreon passwd remote_centreon
Freebsd
adduser
Username: remote_centreon Full name: remote_centreon Uid (Leave empty for default): Login group [remote_centreon]: Login group is remote_centreon. Invite remote_centreon into other groups? []: Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/remote_centreon]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : remote_centreon Password : ***** Full Name : remote_centreon Uid : 1001 Class : Groups : remote_centreon wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (remote_centreon) to the user database. Add another user? (yes/no): no Goodbye!
Génération des clés
Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
- Coté serveur Centreon
su - centreon-engine ssh-keygen -t rsa -b 2048 -C remote_centreon
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
Envoie de la clé publique sur le serveur distant
ssh-copy-id remote_centreon@10.10.10.240
Si ça ne fonctionne pas a cause de droit
ssh-copy-id root@10.10.10.240 cp ~/.ssh/* /home/remote_centreon/.ssh/
Tester la connexion
Depuis le compte concerné
ssh remote_centreon@10.10.10.250
==Supprimer le mot de passe coté client
passwd -d remote_centreon
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.