yum install nagios
Amazon Linuxインスタンスでこれを使用し、/sbin/nologin
shellとhomedirを使用してnagiosユーザーを作成しました/var/spool/nagios
。これはEC2の動作です。
パスワードを入力せずに特定のユーザーとしてリモートホストでコマンドを実行するために、ユーザーとしてローカルでcheck_by_ssh
実行を使用したいと思います。nagios
したがって、使用することは論理的なように見えますが、ssh-keygen
そのユーザーにシェルがない場合は、そのユーザーの公開鍵をどのように生成しますか?nagios
答えは、キーを生成できるようにデフォルトのシェル(bashなど)とローカルユーザーのhomedirを変更することです。nagios
それとも別の方法がありますか?
- Q:
nagios
ユーザーがログインできるようにするのは悪い習慣ですか? - Q:homedirを変更するのは悪い習慣ですか(例:/home/nagios)?
- Q:推奨されるアプローチは何ですか?
答え1
実行su -c 'ssh-keygen -N ""' nagios
してキーペアを作成するか、他のユーザーがキーペアを作成してコピーし、実行して~nagios/.ssh
リモートsu -c 'ssh-copy-id someuser@remote-host' nagios
システムに公開キーをインストールします。
必要に応じてユーザーのホームディレクトリを変更できますが、nagios
わかりません。
nagios
必要に応じてユーザーシェルを変更する必要はありません。