yum install nagios
Amazon Linux 인스턴스에서 이것을 사용했으며 /sbin/nologin
shell 및 homedir 을 사용하여 nagios 사용자를 생성했습니다 /var/spool/nagios
. 이는 EC2의 동작입니다.
암호를 입력하지 않고 특정 사용자로 원격 호스트에서 명령을 실행하기 위해 check_by_ssh
사용자로 로컬에서 실행을 사용하고 싶습니다 . nagios
따라서 사용하는 것이 논리적인 것처럼 보이지만 ssh-keygen
해당 사용자에게 셸이 없는 경우 해당 사용자에 대한 공개 키를 어떻게 생성합니까?nagios
대답은 키를 생성할 수 있도록 기본 셸(예: bash)과 로컬 사용자의 homedir을 변경하는 것입니다. nagios
아니면 다른 방법이 있습니까?
- 질문:
nagios
사용자가 로그인하도록 허용하는 것은 나쁜 습관입니까? - 질문: homedir을 변경하는 것은 나쁜 습관입니까(예: /home/nagios)?
- 질문: 권장되는 접근 방식은 무엇입니까?
답변1
실행 su -c 'ssh-keygen -N ""' nagios
하여 키 쌍을 생성하거나 다른 사용자가 키 쌍을 생성하여 에 복사한 ~nagios/.ssh
다음 실행하여 su -c 'ssh-copy-id someuser@remote-host' nagios
원격 시스템에 공개 키를 설치합니다.
원하는 경우 사용자의 홈 디렉토리를 변경할 수 있지만 nagios
이해가 되지 않습니다.
nagios
필요에 맞게 사용자 쉘을 변경할 필요가 없습니다 .