如何让yum创建的nagios用户使用check_by_ssh

如何让yum创建的nagios用户使用check_by_ssh

yum install nagios我在 Amazon Linux 实例上使用过,它使用 shell/sbin/nologin和 homedir创建了一个 nagios 用户/var/spool/nagios。这是 EC2 上的行为。

我想使用check_by_ssh以用户身份本地运行nagios来以某个用户身份在远程主机上执行命令,而无需输入密码。因此,使用似乎合乎逻辑,但如果该用户没有 shell,ssh-keygen如何为该用户生成公钥?nagios

答案是更改默认 shell(例如更改为 bash)以及本地用户的 homedir,nagios以便我可以生成密钥,还是还有其他方法?

  • 问题:允许用户nagios登录是一种不好的做法吗?
  • 问题:更改 homedir(例如更改为 /home/nagios)是否是不好的做法?
  • 问题:推荐的方法是什么?

答案1

运行su -c 'ssh-keygen -N ""' nagios以生成密钥对,或者作为另一个用户生成密钥对,然后将其复制到~nagios/.ssh.然后运行su -c 'ssh-copy-id someuser@remote-host' nagios以在远程计算机上安装公钥。

如果您愿意,您可以更改nagios用户的主目录,但我不明白这一点。

无需nagios根据您的需要更改用户的 shell。

相关内容