Probleme avec le user nagios et une clé ssh - Linux et OS Alternatifs
MarshPosté le 06-04-2005 à 23:30:23
Bonjour. J'essais de faire fonctionner mes plugins par le biais du plugins check_by_ssh. Je suis sur une debian sarge et je crois bien que mon problème viens de cette distribution (ou même plutot du package ssh de debian) car d'autres personnes on eu le même problème sur debian:
J'ai donc créer une paire de clé ssh dsa sans passe phrase et transférer la clé public sur mon serveur a superviser. Mon problème est que avec l'utilisateur nagios (et seulement lui!!) me demande un mot de passe lorsque je veux me connecter par ssh. J'ai fait les test en root et avec un autre utilisateur quelconque et ça a marcher sans mot de passe. Cela ne vient pas non plus du serveur a superviser car j'ai essayer sur d'autre serveur et le résultat est toujours le même et j'ai essayer entre d'autre serveur en créant les clé de la même façon et ça a marcher aussi.
Voila ce que me dit mon serveur de supervision lorsque j'essais de me connecter depuis ma station de supervision "nagios" aux serveur "srvdist" en ssh avec les clé dsa installer :
nagios@nagioshome/nagiosadmin/.ssh$ ssh srvdist -v OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to srvdist [192.168.0.2] port 22. debug1: Connection established. debug1: identity file /var/log/nagios/.ssh/identity type -1 debug1: identity file /var/log/nagios/.ssh/id_rsa type -1 debug1: identity file /var/log/nagios/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1 debug1: match: OpenSSH_3.4p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'srvdist' is known and matches the RSA host key. debug1: Found key in /var/log/nagios/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /var/log/nagios/.ssh/identity debug1: Trying private key: /var/log/nagios/.ssh/id_rsa debug1: Trying private key: /var/log/nagios/.ssh/id_dsa debug1: read PEM private key done: type DSA debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: keyboard-interactive debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: password nagios@donnees's password:
Marsh Posté le 06-04-2005 à 23:30:23
Bonjour.
J'essais de faire fonctionner mes plugins par le biais du plugins check_by_ssh.
Je suis sur une debian sarge et je crois bien que mon problème viens de cette distribution (ou même plutot du package ssh de debian) car d'autres personnes on eu le même problème sur debian:
J'ai donc créer une paire de clé ssh dsa sans passe phrase et transférer la clé public sur mon serveur a superviser.
Mon problème est que avec l'utilisateur nagios (et seulement lui!!) me demande un mot de passe lorsque je veux me connecter par ssh. J'ai fait les test en root et avec un autre utilisateur quelconque et ça a marcher sans mot de passe.
Cela ne vient pas non plus du serveur a superviser car j'ai essayer sur d'autre serveur et le résultat est toujours le même et j'ai essayer entre d'autre serveur en créant les clé de la même façon et ça a marcher aussi.
Voila ce que me dit mon serveur de supervision lorsque j'essais de me connecter depuis ma station de supervision "nagios" aux serveur "srvdist" en ssh avec les clé dsa installer :
nagios@nagioshome/nagiosadmin/.ssh$ ssh srvdist -v
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to srvdist [192.168.0.2] port 22.
debug1: Connection established.
debug1: identity file /var/log/nagios/.ssh/identity type -1
debug1: identity file /var/log/nagios/.ssh/id_rsa type -1
debug1: identity file /var/log/nagios/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1
debug1: match: OpenSSH_3.4p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'srvdist' is known and matches the RSA host key.
debug1: Found key in /var/log/nagios/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /var/log/nagios/.ssh/identity
debug1: Trying private key: /var/log/nagios/.ssh/id_rsa
debug1: Trying private key: /var/log/nagios/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
nagios@donnees's password:
Si quelqu'un a une idée..?
Merci d'avance