yumで作成されたnagiosユーザーにcheck_by_sshを使用させる方法

yumで作成されたnagiosユーザーにcheck_by_sshを使用させる方法

yum install nagiosAmazon Linuxインスタンスでこれを使用し、/sbin/nologinshellとhomedirを使用してnagiosユーザーを作成しました/var/spool/nagios。これはEC2の動作です。

パスワードを入力せずに特定のユーザーとしてリモートホストでコマンドを実行するために、ユーザーとしてローカルでcheck_by_ssh実行を使用したいと思います。nagiosしたがって、使用することは論理的なように見えますが、ssh-keygenそのユーザーにシェルがない場合は、そのユーザーの公開鍵をどのように生成しますか?nagios

答えは、キーを生成できるようにデフォルトのシェル(bashなど)とローカルユーザーのhomedirを変更することです。nagiosそれとも別の方法がありますか?

  • Q:nagiosユーザーがログインできるようにするのは悪い習慣ですか?
  • Q:homedirを変更するのは悪い習慣ですか(例:/home/nagios)?
  • Q:推奨されるアプローチは何ですか?

答え1

実行su -c 'ssh-keygen -N ""' nagiosしてキーペアを作成するか、他のユーザーがキーペアを作成してコピーし、実行して~nagios/.sshリモートsu -c 'ssh-copy-id someuser@remote-host' nagiosシステムに公開キーをインストールします。

必要に応じてユーザーのホームディレクトリを変更できますが、nagiosわかりません。

nagios必要に応じてユーザーシェルを変更する必要はありません。

関連情報