Lors de l'installation de Shinken Enterprise sur un serveur Linux, l'installation créé automatiquement une clé SSH pour l'utilisateur shinken.
Chemin clé privée | /var/lib/shinken/.ssh/id_rsa |
| Chemin clé publique | /var/lib/shinken/.ssh/id_rsa.pub |
| Chiffrement | RSA |
| Taille de la clé | 2048 |
C'est cette clé qui sera utilisée par défaut pour les connexions suivantes:
Les connexions SSH se basent sur l'utilisation de clés: un utilisateur local (qui sera dans notre cas de l'utilisateur shinken) utilise sa clé privée pour se connecter à un serveur distant avec un compte distant, qui a authorisé la clé publique de notre utilisateur shinken.
Dans le cas d'une connexion vers un serveur démon ou module Shinken, il faudra utiliser comme utilisateur distant celui qui est créé par défaut: shinken
Pour autoriser une clé d'un utilisateur shinken vers un serveur distant, il faut se connecter sur le serveur source en tant que l'utilisateur "shinken" et copier la clé SSH vers le serveur distant:
[root@shinken-server ~]# su - shinken [shinken@shinken-poller ~]# ssh-copy-id distant The authenticity of host '192.168.1.19 (192.168.1.19)' can't be established. RSA key fingerprint is 00:ff:ee:dd:cc:bb:aa:d6:d3:79:1d:f6:93:47:80:27. Are you sure you want to continue connecting (yes/no)? yes shinken@remote_host's password: XXXXXXXXXXX Now try logging into the machine, with "ssh '192.168.1.19'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. ssh shinken@distant -i .ssh/id_rsa |
Ceci aura pour effet de copier le contenu de la clé publique /var/lib/shinken/.ssh/id_rsa.pub dans le fichier ~/.ssh/authorized_keys de l'utilisateur du serveur distant.
Pour tester le bon déploiement de la clé SSH, il faut lancer depuis le serveur source:
[root@shinken ~]# su - shinken [shinken@shinken ~]# ssh shinken@distant -i /var/lib/shinken/.ssh/id_rsa |
La connexion doit s'établir avec succès.