SSH Centreon : Différence entre versions

De SLM - MediaWiki
 
(5 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[Centreon|Retour]]
+
[[Supervision#Plugins | Retour]]
  
 
==Créer un utilisateur distant==
 
==Créer un utilisateur distant==
Ligne 44 : Ligne 44 :
  
 
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).  
 
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).  
 +
 
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
 
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
Coté serveur Centreon
+
 
 +
 
 +
*Coté serveur Centreon
 
  su - centreon-engine
 
  su - centreon-engine
 
  ssh-keygen -t rsa -b 2048 -C remote_centreon
 
  ssh-keygen -t rsa -b 2048 -C remote_centreon
Ligne 55 : Ligne 58 :
 
==Envoie de la clé publique sur le serveur distant==
 
==Envoie de la clé publique sur le serveur distant==
  
  ssh-copy-id -i ~/.ssh/id_rsa.pub remote_centreon@10.10.10.240
+
  ssh-copy-id remote_centreon@10.10.10.240
 +
 
 +
Si ça ne fonctionne pas a cause de droit
 +
 
 +
ssh-copy-id root@10.10.10.240
 +
cp ~/.ssh/* /home/remote_centreon/.ssh/
  
 
==Tester la connexion==
 
==Tester la connexion==
Ligne 61 : Ligne 69 :
 
  ssh remote_centreon@10.10.10.250
 
  ssh remote_centreon@10.10.10.250
  
==Supprimer le mot de passe coté client
+
==Supprimer le mot de passe coté client==
 
  passwd -d remote_centreon
 
  passwd -d remote_centreon
 
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.
 
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.
 +
 +
[[Catégorie:Centreon]]

Version actuelle datée du 2 avril 2020 à 19:25

Retour

Créer un utilisateur distant

Debian Centos

useradd remote_centreon
passwd remote_centreon


Freebsd

adduser
Username: remote_centreon
Full name: remote_centreon
Uid (Leave empty for default):
Login group [remote_centreon]:
Login group is remote_centreon. Invite remote_centreon into other groups? []:
Login class [default]:
Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]:
Home directory [/home/remote_centreon]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:un vrai mot de passe
Enter password again:le vrai mot de passe
Lock out the account after creation? [no]:
Username   : remote_centreon
Password   : *****
Full Name  : remote_centreon
Uid        : 1001
Class      :
Groups     : remote_centreon wheel
Home       : /home
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (remote_centreon) to the user database.
Add another user? (yes/no): no
Goodbye!

Génération des clés

Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.

La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).

Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.


  • Coté serveur Centreon
su - centreon-engine
ssh-keygen -t rsa -b 2048 -C remote_centreon

Lorsque ça demande une passphrase, faire deux fois Entrée.

Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh

Envoie de la clé publique sur le serveur distant

ssh-copy-id remote_centreon@10.10.10.240

Si ça ne fonctionne pas a cause de droit

ssh-copy-id root@10.10.10.240
cp ~/.ssh/* /home/remote_centreon/.ssh/

Tester la connexion

Depuis le compte concerné

ssh remote_centreon@10.10.10.250

Supprimer le mot de passe coté client

passwd -d remote_centreon

C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.