SSH-Typ für Alert Handler ändern

Hallo zusammen,

in unserem Checkmk Setup (derzeit auf Version 2.1) nutzen wollen wir den Alert Handler nutzen, um auf bestimmte Services automatisch zu reagieren.

Den Alert Handler und ein zugehöriges Skript haben wir hierfür bereits eingerichtet und über die Agent Bakery auf den Ziel-Host verteilt. Der von Checkmk erzeugte Publickey wurde auch korrekt für den Nutzer (nicht root) hinterlegt.

Das Problem ist nur, dass der erzeugte Schlüssel vom Typ RSA ist. Für den Host müssen bestimmte Härtungsmaßnahmen umgesetzt werden. Darunter fällt auch, dass keine SSH-Keys vom Typ RSA akzeptiert werden.

Gibt es die Möglichkeit vorzugeben, von welchem Typ die SSH-Keys sein sollen - bspw. ECDSA? Ist diese Möglichkeit für künftige Versionen vorgesehen?

Bei der Erzeugung der SSH Keys kann der Typ des Keys mit angegeben werden.

ssh-keygen -t ed25519

Zum Beispiel

Hallo Andreas,

diese Möglichkeit besteht meines Wissens aber nicht bei der Agent Rule " Remote alert handlers (Linux)".
Hier gebe ich den Benutzernamen an und Checkmk erzeugt das Key-Paar im Hintergrund. Für diese Generierung möchte ich gerne einen anderen Typ angeben.

Ok dann einfach den SSH Key in der rules.mk austauschen durch einen dir passenden Key. Was anderes wird dir kaum übrig bleiben.