Versuche einen alert_handler ohne bakery einzubauen. Soweit so gut.
Aber jetzt geht das remote login nicht. Scheinbar ist der private_key der in `etc/check_mk/conf.d/wato/rules.mk geschriben wird Passwort geschützt.
Kam hier jemand weiter?
Erhalte jeweils ein permission denied, konnte auch mit dem exportierten key nicht einloggen.
Hallo,
wo ist der public key eingetragen? Wie sind die Berechtigungen auf dieser authorized_keys Datei? Wie wurden die Schlüssel erzeugt?
Karl
Hallo
Das Keypair wird durch checkmk erzeug und steht in der rules.mk. Auf dem remote host steht der public key dann in der authorized des zuständigen users - da wir ohne bakery arbeiten.
Aber wenn ich manuell teste → ssh-keygen -i private.key dann wird ein passwort verlangt.
Hallo,
ist es möglich die Passphrase zu entfernen?
ssh-keygen -p
Wenn nach einer neuen gefragt wird, dann einfach Eingabetaste drücken.
Karl
Hallo Karl,
Das Problem ist:
Beim Anlegen der Rule für einen alert_handler wird von cmk ein keypair generiert.
Dieses wird in der config etc/check_mk/conf.d/wato/rules.mk eingetragen.
Sprich die die key liegen nie als files sondern in der rules.mk config vor.
Wenn man die Bakery brauchen würde, wird der public key in das package gepackt.
Nichts destotrotz ist ein PW auf dem private Key drauf.
Man müsste also das Keypar neu bauen und wieder ins Konfigfile schreiben, das kann es aber nicht sein.
Danke für Deine Hilfe.