Hallo ,
Ich möchte gerne eine IBM V7000 mittels CheckMK monitoren .
Ich habe bereits einen Benutzer auf der V7000 erstellt und dort den Public Key mit eingebunden .
Ich habe den Private Key auf dem CheckMK Server hinterlegt und weiß den Pfad .
Nun möchte ich über “Check via SSH Service” die V7000 abfragen .
Ich habe den Benutzer und den Pfad zum private Key.
Aber was muss ich denn nun unter “command” eingeben ?
bzw. was muss noch alles in die Regel ?
Vielen Dank
Michael
Normal konfigurierst diese Regel hier.
Aber um sich zu Verbinden braucht der User doch noch den Private key der zum User auf der V7000 mit dem Public Key passt oder ?
Bei mir siehts im Moment so aus
Normal schaut CheckMK einfach in seinem .ssh Verzeichnis innerhalb der Site nach Private Keys und probiert diese dann alle durch.
Einfacher Test auf der CLI.
ssh svcuser@svcip
Muss einfach so funktionieren.
Welche Endung müssen die SSH keys denn haben , bzw als was muss der Key den importiert werden .
Mein Private Key würde unter dem .ssh Verzeichnis liegen .
Gruß
Michael
Die Namen welche gesucht werden sieht man schön wenn man das “ssh” mit “-vvv” startet. Einen von den Namen da kann man sich bestimmt schnappen 
Ich hab immer auf den SVCs den Public Key von einem bestehenden Key im System ablegt - da brauchte ich nix neu machen.
Bei der Installation einer neuen monitoring Instanz erzeugen wir automatisch ein neues key Pair und stellen den public key dem user zum Download bereit.
Sieht bei uns so aus:
echo -e "\n################ Creating SSH keys for site ${SITECODE^^}################\n"
sudo -n -u ${SITECODE^^} -s -- bash -c 'ssh-keygen -b 4096 -t rsa -C "MONITORING@domain.com" -P "" -f ~/.ssh/id_rsa'
mkdir -p /var/www/html/sshkey
cp /opt/omd/sites/${SITECODE^^}/.ssh/id_rsa.pub /var/www/html/sshkey/id_rsa.pub
Der public key wird dann auf der appliance bei dem user hinterlegt.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.